Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

クラスタへの Telnet アクセスまたは RSH アクセスを有効にします

共同作成者
PDF

セキュリティのベストプラクティスとして、TelnetとRSHはデフォルトで無効になっています。クラスタがTelnet要求またはRSH要求を受け入れることができるようにするには、デフォルトの管理サービスポリシーでサービスを有効にする必要があります。

時間の経過とともに、LIFでサポートされるトラフィックのタイプのONTAPによる管理方法が変わりました。

  • ONTAP 9 .5以前のリリースでは、LIFのロールとファイアウォールサービスを使用

  • ONTAP 9 .6以降のリリースでは、LIFのサービスポリシーが使用されます。

    • ONTAP 9 .5リリースでLIFサービスポリシーが導入された

    • ONTAP 9 .6でLIFのロールがLIFのサービスポリシーに置き換えられました

    • ファイアウォールサービスをONTAP 9のサービスポリシーに置き換えました。

設定する方法は、使用するONTAPのリリースによって異なります。

詳細については、以下を参照してください。

TelnetとRSHはセキュアなプロトコルではありません。SSHを使用してクラスタにアクセスすることを検討してください。SSHは、セキュアなリモートシェルおよび対話型ネットワークセッションを提供します。詳細については、を参照してください。"SSHを使用したクラスタへのアクセス"

ONTAP 9 .6以降
このタスクについて

  • RSH はセキュアなプロトコルではありません。

    クラスタにアクセスするときは、 SSH を使用することを検討してください。SSH は、セキュアなリモートシェルと対話型のネットワークセッションを提供します。

  • ONTAP では、 1 つのノードについて同時に最大 50 の RSH セッションがサポートされています。

    クラスタ管理 LIF がノード上に存在する場合、クラスタ管理 LIF はこの制限をノード管理 LIF と共有します。

    着信接続の速度が 1 秒あたり 10 を超えると、サービスは一時的に 60 秒間無効になります。

  • rshコマンドにはadvanced権限が必要です。

手順

  1. RSHまたはTelnetセキュリティプロトコルが有効になっていることを確認します。

    security protocol show

    1. RSHまたはTelnetセキュリティプロトコルが有効になっている場合は、次の手順に進みます。

    2. RSHまたはTelnetセキュリティプロトコルが有効になっていない場合は、次のコマンドを使用して有効にします。

      security protocol modify -application <rsh/telnet> -enabled true

  2. またはサービスが管理LIFに存在することを確認し management-rsh-server management-telnet-server ます。

    network interface show -services management-rsh-server

    または

    network interface show -services management-telnet-server

    1. またはサービスが存在する場合は management-rsh-server management-telnet-server 、次の手順に進みます。

    2. またはサービスが存在しない場合は management-rsh-server management-telnet-server 、次のコマンドを使用して追加します。

      network interface service-policy add-service -vserver cluster1 -policy default-management -service management-rsh-server

    network interface service-policy add-service -vserver cluster1 -policy default-management -service management-telnet-server

ONTAP 9 .5以前
このタスクについて

ONTAPでは、事前定義されているファイアウォールポリシーは変更できませんが、事前定義されている `mgmt`管理ファイアウォールポリシーをクローニングし、そのポリシーでTelnetまたはRSHを有効にすることで、新しいポリシーを作成できます。

手順

  1. advanced 権限モードに切り替えます。

    set advanced

  2. セキュリティプロトコル(RSHまたはTelnet)を有効にします。

    security protocol modify -application security_protocol -enabled true

  3. `mgmt`管理ファイアウォールポリシーに基づいて新しい管理ファイアウォールポリシーを作成します。

    system services firewall policy clone -policy mgmt -destination-policy policy-name

  4. 新しい管理ファイアウォールポリシーでTelnetまたはRSHを有効にします。

    system services firewall policy create -policy policy-name -service security_protocol -action allow -ip-list ip_address/netmask

    すべてのIPアドレスを許可するには、次のように指定します。 -ip-list 0.0.0.0/0

  5. 新しいポリシーをクラスタ管理LIFに関連付けます。

    network interface modify -vserver cluster_management_LIF -lif cluster_mgmt -firewall-policy policy-name