启用对集群的 Telnet 或 RSH 访问
建议更改
PDF
作为一项安全最佳实践、默认情况下会禁用Telnet和RSH。要使集群能够接受Telnet或RSH请求、必须在默认管理服务策略中启用该服务。
Telnet和RSH不是安全协议;您应考虑使用SSH访问集群。SSH 可提供安全的远程 shell 和交互式网络会话。有关详细信息,请参阅 "使用SSH访问集群"。
-
ONTAP最多支持每个节点50个并发Telnet或RSH会话。
如果集群管理 LIF 驻留在节点上,则它与节点管理 LIF 共享此限制。
如果传入连接的速率高于每秒 10 次,则此服务将暂时禁用 60 秒。
-
rsh命令需要高级权限。
-
确认RSH或Telnet安全协议已启用:
security protocol show-
如果已启用RSH或Telnet安全协议、请继续执行下一步。
-
如果未启用RSH或Telnet安全协议、请使用以下命令启用它:
security protocol modify -application <rsh/telnet> -enabled true
-
-
确认
management-rsh-server或management-telnet-server服务位于管理生命周期管理中:network interface show -services management-rsh-server或
network interface show -services management-telnet-server-
如果
management-rsh-server存在或management-telnet-server服务、请继续执行下一步。 -
如果
management-rsh-server或management-telnet-server服务不存在、请使用以下命令进行添加:network interface service-policy add-service -vserver cluster1 -policy default-management -service management-rsh-server
network interface service-policy add-service -vserver cluster1 -policy default-management -service management-telnet-server -
ONTAP会阻止您更改预定义的防火墙策略、但您可以通过克隆预定义的 `mgmt`管理防火墙策略、然后在此新策略下启用Telnet或RSH来创建新策略。
-
进入高级权限模式:
set advanced -
启用安全协议( RSH 或 Telnet ):
security protocol modify -application security_protocol -enabled true -
根据 `mgmt`管理防火墙策略创建新的管理防火墙策略:
system services firewall policy clone -policy mgmt -destination-policy policy-name -
在新的管理防火墙策略中启用 Telnet 或 RSH :
system services firewall policy create -policy policy-name -service security_protocol -action allow -ip-list ip_address/netmask要允许所有IP地址、应指定
-ip-list 0.0.0.0/0 -
将新策略与集群管理 LIF 关联:
network interface modify -vserver cluster_management_LIF -lif cluster_mgmt -firewall-policy policy-name