启用对集群的 Telnet 或 RSH 访问
-
本文档站点的 PDF
- NAS 存储管理
单独 PDF 文档的收集
Creating your file...
作为安全最佳实践、预定义的管理防火墙策略会禁用Telnet和RSH (mgmt
)。要使集群能够接受 Telnet 或 RSH 请求,您必须创建一个已启用 Telnet 或 RSH 的新管理防火墙策略,然后将此新策略与集群管理 LIF 关联起来。
ONTAP不允许您更改预定义的防火墙策略、但您可以通过克隆预定义的来创建新策略 mgmt
管理防火墙策略、然后在新策略下启用Telnet或RSH。但是, Telnet 和 RSH 不是安全协议,因此您应考虑使用 SSH 访问集群。SSH 可提供安全的远程 shell 和交互式网络会话。
要对集群启用 Telnet 或 RSH 访问,请执行以下步骤:
-
进入高级权限模式:
set advanced
-
启用安全协议( RSH 或 Telnet ):
security protocol modify -application security_protocol -enabled true
-
基于创建新的管理防火墙策略
mgmt
管理防火墙策略:
system services firewall policy clone -policy mgmt -destination-policy policy-name
-
在新的管理防火墙策略中启用 Telnet 或 RSH :
system services firewall policy create -policy policy-name -service security_protocol -action allow -ip-list ip_address/netmask
要允许所有IP地址、应指定-ip-list 0.0.0.0/0
-
将新策略与集群管理 LIF 关联:
network interface modify -vserver cluster_management_LIF -lif cluster_mgmt -firewall-policy policy-name