Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

启用对集群的 Telnet 或 RSH 访问

贡献者
PDF

作为安全最佳实践、预定义的管理防火墙策略会禁用Telnet和RSH (mgmt)。要使集群能够接受 Telnet 或 RSH 请求,您必须创建一个已启用 Telnet 或 RSH 的新管理防火墙策略,然后将此新策略与集群管理 LIF 关联起来。

关于此任务

ONTAP不允许您更改预定义的防火墙策略、但您可以通过克隆预定义的来创建新策略 mgmt 管理防火墙策略、然后在新策略下启用Telnet或RSH。但是, Telnet 和 RSH 不是安全协议,因此您应考虑使用 SSH 访问集群。SSH 可提供安全的远程 shell 和交互式网络会话。

要对集群启用 Telnet 或 RSH 访问,请执行以下步骤:

步骤

  1. 进入高级权限模式:
    set advanced

  2. 启用安全协议( RSH 或 Telnet ):
    security protocol modify -application security_protocol -enabled true

  3. 基于创建新的管理防火墙策略 mgmt 管理防火墙策略:
    system services firewall policy clone -policy mgmt -destination-policy policy-name

  4. 在新的管理防火墙策略中启用 Telnet 或 RSH :
    system services firewall policy create -policy policy-name -service security_protocol -action allow -ip-list ip_address/netmask
    要允许所有IP地址、应指定 -ip-list 0.0.0.0/0

  5. 将新策略与集群管理 LIF 关联:
    network interface modify -vserver cluster_management_LIF -lif cluster_mgmt -firewall-policy policy-name