クラスタにSSH要求を発行することで、管理タスクを実行できます。SSHはデフォルトでは有効になっています。
security loginコマンドの-applicationパラメータで、ユーザ アカウントのアクセス方法を指定します。 詳細については、security loginのマニュアル ページを参照してください。
IPv6が有効になっているかどうかは、network options ipv6 showコマンドで表示できます。ファイアウォール ポリシーを表示するには、system services firewall policy showコマンドを使用します。
サポートされているプロトコルはSSH v2だけです。SSH v1はサポートされていません。
クラスタ管理LIFがノード上に存在する場合、クラスタ管理LIFはこの制限をノード管理LIFと共有します。
着信接続が1秒あたり10件を超えると、サービスは一時的に60秒間無効になります。
AESでは、128ビット、192ビット、256ビットのキーの長さがサポートされます。3DESのキーの長さはDES同様に56ビットですが、3回繰り返されます。
ADのユーザ名とドメイン名では、大文字と小文字は区別されませんが、Data ONTAPではユーザ名の大文字と小文字が区別されます。Data ONTAPで作成されたユーザ名と、ADで作成されたユーザ名の大文字小文字表記が違うと、ログインに失敗します。
次の例は、「joe」という名前のユーザ アカウントでSSH要求を発行し、クラスタ管理LIFが10.72.137.28のクラスタにアクセスする方法を示しています。
$ ssh joe@10.72.137.28 Password: cluster1::> cluster show Node Health Eligibility --------------------- ------- ------------ node1 true true node2 true true 2 entries were displayed. cluster1::>
$ ssh -l joe 10.72.137.28 cluster show Password: Node Health Eligibility --------------------- ------- ------------ node1 true true node2 true true 2 entries were displayed. $
次の例は、「DOMAIN1」という名前のドメインの「john」という名前のユーザ アカウントでSSH要求を発行し、クラスタ管理LIFが10.72.137.28のクラスタにアクセスする方法を示しています。
$ ssh DOMAIN1\\john@10.72.137.28 Password: cluster1::> cluster show Node Health Eligibility --------------------- ------- ------------ node1 true true node2 true true 2 entries were displayed. cluster1::>
$ ssh -l "DOMAIN1\john" 10.72.137.28 cluster show Password: Node Health Eligibility --------------------- ------- ------------ node1 true true node2 true true 2 entries were displayed. $