クラスタへの Telnet アクセスまたは RSH アクセスを有効にします
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
セキュリティのベストプラクティスとして、事前定義された管理ファイアウォールポリシーではTelnetとRSHは無効にしています (mgmt
)。クラスタが Telnet 要求または RSH 要求を受け入れることができるようにするには、 Telnet または RSH を有効にした新しい管理ファイアウォールポリシーを作成し、その新しいポリシーをクラスタ管理 LIF に関連付ける必要があります。
ONTAP では、事前定義されているファイアウォールポリシーは変更できませんが、事前定義されているファイアウォールポリシーをクローニングして新しいポリシーを作成することもできます mgmt
ファイアウォールポリシーを管理し、新しいポリシーでTelnetまたはRSHを有効にします。ただし、 Telnet および RSH はセキュアなプロトコルではないため、 SSH を使用してクラスタにアクセスすることを検討してください。SSH は、セキュアなリモートシェルと対話型のネットワークセッションを提供します。
クラスタへの Telnet アクセスまたは RSH アクセスを有効にするには、次の手順を実行します。
-
advanced 権限モードに切り替えます。
set advanced
-
セキュリティプロトコル( RSH または Telnet )を有効にします。
security protocol modify -application security_protocol -enabled true
-
に基づいて新しい管理ファイアウォールポリシーを作成します
mgmt
管理ファイアウォールポリシー:
system services firewall policy clone -policy mgmt -destination-policy policy-name
-
新しい管理ファイアウォールポリシーで Telnet または RSH を有効にします。
system services firewall policy create -policy policy-name -service security_protocol -action allow -ip-list ip_address/netmask
すべてのIPアドレスを許可するには、と指定する必要があります-ip-list 0.0.0.0/0
-
新しいポリシーをクラスタ管理 LIF に関連付けます。
network interface modify -vserver cluster_management_LIF -lif cluster_mgmt -firewall-policy policy-name