使用 Telnet 访问集群
建议更改
PDF
您可以通过问题描述向集群发送 Telnet 请求来执行管理任务。默认情况下, Telnet 处于禁用状态。
Telnet和RSH不是安全协议;您应考虑使用SSH访问集群。SSH 可提供安全的远程 shell 和交互式网络会话。有关详细信息,请参阅 "使用SSH访问集群"。
在使用 Telnet 访问集群之前,必须满足以下条件:
-
您必须拥有一个集群本地用户帐户,该帐户必须配置为使用 Telnet 作为访问方法。
。
-application的参数security login命令用于指定用户帐户的访问方法。有关详细信息,请参见security login手册页。
-
ONTAP 最多支持每个节点 50 个并发 Telnet 会话。
如果集群管理 LIF 驻留在节点上,则它与节点管理 LIF 共享此限制。
如果传入连接的速率高于每秒 10 次,则此服务将暂时禁用 60 秒。
-
如果要从 Windows 主机访问 ONTAP 命令行界面,可以使用 PuTTY 等第三方实用程序。
-
rsh命令需要高级权限。
-
确认已启用Telnet安全协议:
security protocol show-
如果已启用Telnet安全协议、请继续执行下一步。
-
如果未启用Telnet安全协议、请使用以下命令启用它:
security protocol modify -application telnet -enabled true
-
-
确认此
management-telnet-server服务位于管理生命周期管理中:network interface show -services management-telnet-server-
如果存在此
management-telnet-server服务、请继续执行下一步。 -
如果此
management-telnet-server服务不存在、请使用以下命令进行添加:network interface service-policy add-service -vserver cluster1 -policy default-management -service management-telnet-server
-
在使用 Telnet 访问集群之前,必须满足以下条件:
-
必须已在集群或节点管理 LIF 使用的管理防火墙策略中启用 Telnet ,以便 Telnet 请求可以通过防火墙。
默认情况下, Telnet 处于禁用状态。 `system services firewall policy show`命令和 `-service telnet`参数用于显示是否已在防火墙策略中启用Telnet。有关详细信息、请参见 `system services firewall policy`手册页。
-
如果使用 IPv6 连接,则必须已在集群上配置并启用 IPv6 ,并且防火墙策略必须已配置 IPv6 地址。
`network options ipv6 show`命令用于显示是否已启用IPv6。 `system services firewall policy show`命令可显示防火墙策略。
-
在管理主机中,输入以下命令:
telnet hostname_or_IP`hostname_or_IP`是集群管理LIF或节点管理LIF的主机名或IP地址。建议使用集群管理 LIF 。您可以使用 IPv4 或 IPv6 地址。
以下示例显示了已设置Telnet访问权限的名为"joe"的用户如何发出Telnet请求来访问集群管理LIF为10.72.137.28的集群:
admin_host$ telnet 10.72.137.28 Data ONTAP login: joe Password: cluster1::>