クラスタへの Telnet アクセスまたは RSH アクセスを有効にします
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
セキュリティのベストプラクティスとして、TelnetとRSHはデフォルトで無効になっています。クラスタがTelnet要求またはRSH要求を受け入れることができるようにするには、デフォルトの管理サービスポリシーでサービスを有効にする必要があります。
時間の経過とともに、LIFでサポートされるトラフィックのタイプのONTAPによる管理方法が変わりました。
-
ONTAP 9 .5以前のリリースでは、LIFのロールとファイアウォールサービスを使用
-
ONTAP 9 .6以降のリリースでは、LIFのサービスポリシーが使用されます。
-
ONTAP 9 .5リリースでLIFサービスポリシーが導入された
-
ONTAP 9 .6でLIFのロールがLIFのサービスポリシーに置き換えられました
-
ファイアウォールサービスをONTAP 9のサービスポリシーに置き換えました。
-
設定する方法は、使用するONTAPのリリースによって異なります。
詳細については、以下を参照してください。
-
ファイアウォールポリシーについては、を参照してください。"コマンド:firewall-policy-show"
-
LIFのロール。を参照してください。"LIFのロール(ONTAP 9.5以前)"
-
LIFのサービスポリシーについては、を参照してください。"LIFとサービスポリシー(ONTAP 9.6以降)"
TelnetとRSHはセキュアなプロトコルではありません。SSHを使用してクラスタにアクセスすることを検討してください。SSHは、セキュアなリモートシェルおよび対話型ネットワークセッションを提供します。詳細については、を参照してください。"SSHを使用したクラスタへのアクセス"
-
RSH はセキュアなプロトコルではありません。
クラスタにアクセスするときは、 SSH を使用することを検討してください。SSH は、セキュアなリモートシェルと対話型のネットワークセッションを提供します。
-
ONTAP では、 1 つのノードについて同時に最大 50 の RSH セッションがサポートされています。
クラスタ管理 LIF がノード上に存在する場合、クラスタ管理 LIF はこの制限をノード管理 LIF と共有します。
着信接続の速度が 1 秒あたり 10 を超えると、サービスは一時的に 60 秒間無効になります。
-
rshコマンドにはadvanced権限が必要です。
-
RSHまたはTelnetセキュリティプロトコルが有効になっていることを確認します。
security protocol show
-
RSHまたはTelnetセキュリティプロトコルが有効になっている場合は、次の手順に進みます。
-
RSHまたはTelnetセキュリティプロトコルが有効になっていない場合は、次のコマンドを使用して有効にします。
security protocol modify -application <rsh/telnet> -enabled true
-
-
またはサービスが管理LIFに存在することを確認し
management-rsh-server
management-telnet-server
ます。network interface show -services management-rsh-server
または
network interface show -services management-telnet-server
-
またはサービスが存在する場合は
management-rsh-server
management-telnet-server
、次の手順に進みます。 -
またはサービスが存在しない場合は
management-rsh-server
management-telnet-server
、次のコマンドを使用して追加します。network interface service-policy add-service -vserver cluster1 -policy default-management -service management-rsh-server
network interface service-policy add-service -vserver cluster1 -policy default-management -service management-telnet-server
-
ONTAPでは、事前定義されているファイアウォールポリシーは変更できませんが、事前定義されている `mgmt`管理ファイアウォールポリシーをクローニングし、そのポリシーでTelnetまたはRSHを有効にすることで、新しいポリシーを作成できます。
-
advanced 権限モードに切り替えます。
set advanced
-
セキュリティプロトコル(RSHまたはTelnet)を有効にします。
security protocol modify -application security_protocol -enabled true
-
`mgmt`管理ファイアウォールポリシーに基づいて新しい管理ファイアウォールポリシーを作成します。
system services firewall policy clone -policy mgmt -destination-policy policy-name
-
新しい管理ファイアウォールポリシーでTelnetまたはRSHを有効にします。
system services firewall policy create -policy policy-name -service security_protocol -action allow -ip-list ip_address/netmask
すべてのIPアドレスを許可するには、次のように指定します。
-ip-list 0.0.0.0/0
-
新しいポリシーをクラスタ管理LIFに関連付けます。
network interface modify -vserver cluster_management_LIF -lif cluster_mgmt -firewall-policy policy-name