クラスタへのTelnetアクセスまたはRSHアクセスの有効化

セキュリティに関するベストプラクティスとして、TelnetとRSHは、事前定義されている管理ファイアウォールポリシー（mgmt）では無効になっています。クラスタがTelnet要求またはRSH要求を受け入れることができるようにするには、TelnetまたはRSHを有効にした新しい管理ファイアウォールポリシーを作成し、その新しいポリシーをクラスタ管理LIFに関連付ける必要があります。

タスク概要

ONTAPでは、事前定義されているファイアウォールポリシーは変更できませんが、事前定義されたmgmt管理ファイアウォールポリシーをコピーし、コピーしたポリシーでTelnetまたはRSHを有効化することで新しいポリシーを作成できます。ただし、TelnetおよびRSHはセキュアなプロトコルではないため、SSHを使用してクラスタにアクセスすることを検討してください。SSHは、セキュリティ保護されたリモートシェルおよび双方向ネットワークセッションを実現します。

クラスタへのTelnetアクセスまたはRSHアクセスを有効にするには、次の手順を実行します。

手順

advanced権限モードに切り替えます。set advanced
セキュリティプロトコル（RSHまたはTelnet）を有効にします。security protocol modify -application security_protocol -enabled true
mgmt管理ファイアウォールポリシーに基づいて、新しい管理ファイアウォールポリシーを作成します。system services firewall policy clone -policy mgmt -new-policy-name policy-name
新しい管理ファイアウォールポリシーでTelnetまたはRSHを有効にします。system services firewall policy create -policy policy-name -service security_protocol -action allow -ip-list ip_address/port
すべてのIPアドレスを許可するには、-ip-list 0.0.0.0/0と指定します。
新しいポリシーをクラスタ管理LIFに関連付けます。network interface modify -vserver cluster_management_LIF -lif cluster_mgmt -firewall-policy policy-name