啟用對叢集的遠端登入或RSH存取
-
此文件 PDF 的網站
- NAS儲存管理
個別的 PDF 文件集合
Creating your file...
最佳安全性做法是在預先定義的管理防火牆原則中停用 Telnet 和 RSH (mgmt
)。若要讓叢集接受遠端登入或RSHE要求、您必須建立新的管理防火牆原則、並啟用「遠端登入」或「RSHH」、然後將新原則與叢集管理LIF建立關聯。
ONTAP 可防止您變更預先定義的防火牆原則、但您可以複製預先定義的原則來建立新原則 mgmt
管理防火牆原則、然後在新原則下啟用 Telnet 或 RSH 。不過、由於遠端登入和RSHH並非安全傳輸協定、因此您應該考慮使用SSH來存取叢集。SSH提供安全的遠端Shell和互動式網路工作階段。
請執行下列步驟以啟用遠端登入或RSHE存取叢集:
-
進入進階權限模式:
set advanced
-
啟用安全性傳輸協定( RSH 或 Telnet ):
security protocol modify -application security_protocol -enabled true
-
根據建立新的管理防火牆原則
mgmt
管理防火牆原則:
system services firewall policy clone -policy mgmt -destination-policy policy-name
-
在新的管理防火牆原則中啟用 Telnet 或 RSH :
system services firewall policy create -policy policy-name -service security_protocol -action allow -ip-list ip_address/netmask
若要允許所有 IP 位址、您應該指定-ip-list 0.0.0.0/0
-
將新原則與叢集管理 LIF 建立關聯:
network interface modify -vserver cluster_management_LIF -lif cluster_mgmt -firewall-policy policy-name