Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Ative o acesso Telnet ou RSH ao cluster

Colaboradores

Como prática recomendada de segurança, Telnet e RSH são desativados por padrão. Para permitir que o cluster aceite solicitações Telnet ou RSH, você deve ativar o serviço na política de serviço de gerenciamento padrão.

Telnet e RSH não são protocolos seguros; você deve considerar o uso de SSH para acessar o cluster. O SSH fornece um shell remoto seguro e sessão de rede interativa. Para obter mais informações, "Acesse o cluster usando SSH"consulte .

Sobre esta tarefa
  • O ONTAP suporta um máximo de 50 sessões simultâneas de Telnet ou RSH por nó.

    Se o LIF de gerenciamento de cluster reside no nó, ele compartilha esse limite com o LIF de gerenciamento de nós.

    Se a taxa de conexões de entrada for superior a 10 por segundo, o serviço será temporariamente desativado por 60 segundos.

  • Os comandos RSH requerem Privileges avançado.

ONTAP 9.10,1 ou posterior
Passos
  1. Confirme se o protocolo de segurança RSH ou Telnet está ativado:

    security protocol show

    1. Se o protocolo de segurança RSH ou Telnet estiver ativado, avance para o passo seguinte.

    2. Se o protocolo de segurança RSH ou Telnet não estiver ativado, use o seguinte comando para ativá-lo:

      security protocol modify -application <rsh/telnet> -enabled true

  2. Confirme se o management-rsh-server serviço ou management-telnet-server existe nas LIFs de gerenciamento:

    network interface show -services management-rsh-server

    ou

    network interface show -services management-telnet-server

    1. Se o management-rsh-server serviço ou management-telnet-server existir, avance para o passo seguinte.

    2. Se o management-rsh-server serviço ou management-telnet-server não existir, use o seguinte comando para adicioná-lo:

      network interface service-policy add-service -vserver cluster1 -policy default-management -service management-rsh-server

    network interface service-policy add-service -vserver cluster1 -policy default-management -service management-telnet-server

ONTAP 9 1.9 ou anterior
Sobre esta tarefa

O ONTAP impede que você altere políticas de firewall predefinidas, mas você pode criar uma nova política clonando a política de firewall de gerenciamento predefinida mgmt e habilitando o Telnet ou o RSH sob a nova política.

Passos
  1. Entre no modo de privilégio avançado:

    set advanced

  2. Ativar um protocolo de segurança (RSH ou Telnet):

    security protocol modify -application security_protocol -enabled true

  3. Crie uma nova política de firewall de gerenciamento com base na mgmt política de firewall de gerenciamento:

    system services firewall policy clone -policy mgmt -destination-policy policy-name

  4. Ativar Telnet ou RSH na nova política de firewall de gerenciamento:

    system services firewall policy create -policy policy-name -service security_protocol -action allow -ip-list ip_address/netmask

    Para permitir todos os endereços IP, você deve especificar -ip-list 0.0.0.0/0

  5. Associe a nova política ao LIF de gerenciamento de clusters:

    network interface modify -vserver cluster_management_LIF -lif cluster_mgmt -firewall-policy policy-name