クラスタへのTelnetアクセスまたはRSHアクセスの有効化

TelnetとRSHは、事前定義されている管理ファイアウォール ポリシー(mgmt)では無効になっています。クラスタがTelnet要求またはRSH要求を受け入れることができるようにするには、TelnetまたはRSHを有効にした新しい管理ファイアウォール ポリシーを作成し、その新しいポリシーをクラスタ管理LIFに関連付ける必要があります。

このタスクについて

Data ONTAPでは、事前定義されているファイアウォール ポリシーは変更できませんが、事前定義されたmgmt管理ファイアウォール ポリシーをコピーし、コピーしたポリシーでTelnetまたはRSHを有効化することで新しいポリシーを作成できます。ただし、TelnetおよびRSHはセキュアなプロトコルではないため、SSHを使用してクラスタにアクセスすることを検討してください。SSHは、セキュリティ保護されたリモート シェルおよび双方向ネットワーク セッションを実現します。

手順

  1. system services firewall policy cloneコマンドを使用し、mgmt管理ファイアウォール ポリシーをベースにした新しい管理ファイアウォール ポリシーを作成します。
  2. system services firewall policy createコマンドを使用し、作成した新しい管理ファイアウォール ポリシーでTelnetまたはRSHを有効にします。
  3. network interface modifyコマンドを使用して、新しいポリシーをクラスタ管理LIFに関連付けます。