Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

啟用對叢集的遠端登入或RSH存取

貢獻者
PDF

最佳安全性做法是在預先定義的管理防火牆原則中停用 Telnet 和 RSH (mgmt)。若要讓叢集接受遠端登入或RSHE要求、您必須建立新的管理防火牆原則、並啟用「遠端登入」或「RSHH」、然後將新原則與叢集管理LIF建立關聯。

關於這項工作

ONTAP 可防止您變更預先定義的防火牆原則、但您可以複製預先定義的原則來建立新原則 mgmt 管理防火牆原則、然後在新原則下啟用 Telnet 或 RSH 。不過、由於遠端登入和RSHH並非安全傳輸協定、因此您應該考慮使用SSH來存取叢集。SSH提供安全的遠端Shell和互動式網路工作階段。

請執行下列步驟以啟用遠端登入或RSHE存取叢集:

步驟

  1. 進入進階權限模式:
    set advanced

  2. 啟用安全性傳輸協定( RSH 或 Telnet ):
    security protocol modify -application security_protocol -enabled true

  3. 根據建立新的管理防火牆原則 mgmt 管理防火牆原則:
    system services firewall policy clone -policy mgmt -destination-policy policy-name

  4. 在新的管理防火牆原則中啟用 Telnet 或 RSH :
    system services firewall policy create -policy policy-name -service security_protocol -action allow -ip-list ip_address/netmask
    若要允許所有 IP 位址、您應該指定 -ip-list 0.0.0.0/0

  5. 將新原則與叢集管理 LIF 建立關聯:
    network interface modify -vserver cluster_management_LIF -lif cluster_mgmt -firewall-policy policy-name