クラスタへのTelnetアクセスまたはRSHアクセスの有効化

セキュリティに関するベストプラクティスとして、TelnetとRSHは、事前定義されている管理ファイアウォール ポリシー(mgmt)では無効になっています。クラスタがTelnet要求またはRSH要求を受け入れることができるようにするには、TelnetまたはRSHを有効にした新しい管理ファイアウォール ポリシーを作成し、その新しいポリシーをクラスタ管理LIFに関連付ける必要があります。

タスク概要

ONTAPでは、事前定義されているファイアウォール ポリシーは変更できませんが、事前定義されたmgmt管理ファイアウォール ポリシーをコピーし、コピーしたポリシーでTelnetまたはRSHを有効化することで新しいポリシーを作成できます。ただし、TelnetおよびRSHはセキュアなプロトコルではないため、SSHを使用してクラスタにアクセスすることを検討してください。SSHは、セキュリティ保護されたリモート シェルおよび双方向ネットワーク セッションを実現します。

クラスタへのTelnetアクセスまたはRSHアクセスを有効にするには、次の手順を実行します。

手順

  1. advanced権限モードに切り替えます。set advanced
  2. セキュリティ プロトコル(RSHまたはTelnet)を有効にします。security protocol modify -application security_protocol -enabled true
  3. mgmt管理ファイアウォール ポリシーに基づいて、新しい管理ファイアウォール ポリシーを作成します。system services firewall policy clone -policy mgmt -new-policy-name policy-name
  4. 新しい管理ファイアウォール ポリシーでTelnetまたはRSHを有効にします。system services firewall policy create -policy policy-name -service security_protocol -action allow -ip-list ip_address/port
    すべてのIPアドレスを許可するには、-ip-list 0.0.0.0/0と指定します。
  5. 新しいポリシーをクラスタ管理LIFに関連付けます。network interface modify -vserver cluster_management_LIF -lif cluster_mgmt -firewall-policy policy-name