啟用對叢集的遠端登入或RSH存取
建議變更
PDF
最佳安全性做法是預設停用 Telnet 和 RSH 。若要讓叢集能夠接受 Telnet 或 RSH 要求、您必須在預設管理服務原則中啟用該服務。
Telnet 和 RSH 不是安全的通訊協定;您應該考慮使用 SSH 來存取叢集。SSH提供安全的遠端Shell和互動式網路工作階段。如需詳細資訊、請 "使用 SSH 存取叢集"參閱。
-
ONTAP 每個節點最多可支援 50 個並行 Telnet 或 RSH 工作階段。
如果叢集管理LIF位於節點上、則會與節點管理LIF共用此限制。
如果傳入連線速度高於每秒10次、服務會暫時停用60秒。
-
rsh 命令需要進階權限。
-
確認已啟用 RSH 或 Telnet 安全性通訊協定:
security protocol show-
如果啟用了 RSH 或 Telnet 安全性通訊協定、請繼續下一步。
-
如果未啟用 RSH 或 Telnet 安全性通訊協定、請使用下列命令加以啟用:
security protocol modify -application <rsh/telnet> -enabled true
-
-
確認
management-rsh-server或management-telnet-server服務存在於管理階層中:network interface show -services management-rsh-server或
network interface show -services management-telnet-server-
如果
management-rsh-server或management-telnet-server服務存在、請繼續下一步。 -
如果
management-rsh-server或management-telnet-server服務不存在、請使用下列命令加以新增:network interface service-policy add-service -vserver cluster1 -policy default-management -service management-rsh-server
network interface service-policy add-service -vserver cluster1 -policy default-management -service management-telnet-server -
ONTAP 可防止您變更預先定義的防火 `mgmt`牆原則、但您可以複製預先定義的管理防火牆原則、然後在新原則下啟用 Telnet 或 RSH 來建立新原則。
-
進入進階權限模式:
set advanced -
啟用安全性傳輸協定( RSH 或 Telnet ):
security protocol modify -application security_protocol -enabled true -
根據 `mgmt`管理防火牆原則建立新的管理防火牆原則:
system services firewall policy clone -policy mgmt -destination-policy policy-name -
在新的管理防火牆原則中啟用 Telnet 或 RSH :
system services firewall policy create -policy policy-name -service security_protocol -action allow -ip-list ip_address/netmask若要允許所有 IP 位址、您應該指定
-ip-list 0.0.0.0/0 -
將新原則與叢集管理 LIF 建立關聯:
network interface modify -vserver cluster_management_LIF -lif cluster_mgmt -firewall-policy policy-name