日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

クラスタへの Telnet アクセスまたは RSH アクセスを有効にします

寄稿者 netapp-barbe

セキュリティのベストプラクティスとして、 Telnet および RSH は、事前定義されている管理ファイアウォールポリシー(「 GMT 」)では無効になっています。クラスタが Telnet 要求または RSH 要求を受け入れることができるようにするには、 Telnet または RSH を有効にした新しい管理ファイアウォールポリシーを作成し、その新しいポリシーをクラスタ管理 LIF に関連付ける必要があります。

ONTAP では、事前定義されたファイアウォールポリシーは変更できませんが、事前定義された「 GMT 」管理ファイアウォールポリシーを複製し、新しいポリシーで Telnet または RSH を有効にすることで、新しいポリシーを作成できます。ただし、 Telnet および RSH はセキュアなプロトコルではないため、 SSH を使用してクラスタにアクセスすることを検討してください。SSH は、セキュアなリモートシェルと対話型のネットワークセッションを提供します。

クラスタへの Telnet アクセスまたは RSH アクセスを有効にするには、次の手順を実行します。

手順
  1. advanced 権限モードに切り替えます。

    '*set advanced *

  2. セキュリティプロトコル( RSH または Telnet )を有効にします。

    '*security protocol modify -application_security_protocol_-enabled true *

  3. 「 GMT 」管理ファイアウォールポリシーに基づいて、新しい管理ファイアウォールポリシーを作成します。

    system services firewall policy clone -policy mgmt -new-policy-name_policy-name_

  4. 新しい管理ファイアウォールポリシーで Telnet または RSH を有効にします。

    system services firewall policy create -policy_policy-name _service_security_protocol action allow -ip-list_ip_address /netmask

    すべての IP アドレスを許可するには、「 -ip-list 0.0.0.0/0 」を指定する必要があります

  5. 新しいポリシーをクラスタ管理 LIF に関連付けます。

    「 * network interface modify -vserver cluster_management _lif _ -lif cluster_mgmt -firewall-policy -name* 」です