Ative o acesso Telnet ou RSH ao cluster
Como prática recomendada de segurança, Telnet e RSH são desativados por padrão. Para permitir que o cluster aceite solicitações Telnet ou RSH, você deve ativar o serviço na política de serviço de gerenciamento padrão.
Telnet e RSH não são protocolos seguros; você deve considerar o uso de SSH para acessar o cluster. O SSH fornece um shell remoto seguro e sessão de rede interativa. Para obter mais informações, "Acesse o cluster usando SSH"consulte .
-
O ONTAP suporta um máximo de 50 sessões simultâneas de Telnet ou RSH por nó.
Se o LIF de gerenciamento de cluster reside no nó, ele compartilha esse limite com o LIF de gerenciamento de nós.
Se a taxa de conexões de entrada for superior a 10 por segundo, o serviço será temporariamente desativado por 60 segundos.
-
Os comandos RSH requerem Privileges avançado.
-
Confirme se o protocolo de segurança RSH ou Telnet está ativado:
security protocol show
-
Se o protocolo de segurança RSH ou Telnet estiver ativado, avance para o passo seguinte.
-
Se o protocolo de segurança RSH ou Telnet não estiver ativado, use o seguinte comando para ativá-lo:
security protocol modify -application <rsh/telnet> -enabled true
-
-
Confirme se o
management-rsh-server
serviço oumanagement-telnet-server
existe nas LIFs de gerenciamento:network interface show -services management-rsh-server
ou
network interface show -services management-telnet-server
-
Se o
management-rsh-server
serviço oumanagement-telnet-server
existir, avance para o passo seguinte. -
Se o
management-rsh-server
serviço oumanagement-telnet-server
não existir, use o seguinte comando para adicioná-lo:network interface service-policy add-service -vserver cluster1 -policy default-management -service management-rsh-server
network interface service-policy add-service -vserver cluster1 -policy default-management -service management-telnet-server
-
O ONTAP impede que você altere políticas de firewall predefinidas, mas você pode criar uma nova política clonando a política de firewall de gerenciamento predefinida mgmt
e habilitando o Telnet ou o RSH sob a nova política.
-
Entre no modo de privilégio avançado:
set advanced
-
Ativar um protocolo de segurança (RSH ou Telnet):
security protocol modify -application security_protocol -enabled true
-
Crie uma nova política de firewall de gerenciamento com base na
mgmt
política de firewall de gerenciamento:system services firewall policy clone -policy mgmt -destination-policy policy-name
-
Ativar Telnet ou RSH na nova política de firewall de gerenciamento:
system services firewall policy create -policy policy-name -service security_protocol -action allow -ip-list ip_address/netmask
Para permitir todos os endereços IP, você deve especificar
-ip-list 0.0.0.0/0
-
Associe a nova política ao LIF de gerenciamento de clusters:
network interface modify -vserver cluster_management_LIF -lif cluster_mgmt -firewall-policy policy-name