エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

RSHを使用したクラスタへのアクセス

クラスタにRSH要求を発行することで、管理タスクを実行できます。RSHはセキュアーなプロトコルではなく、デフォルトでは無効になっています。

要件

RSHを使用してクラスタにアクセスするには、次の条件を満たしている必要があります。

  • アクセス方法としてRSHを使用するように設定された、クラスタのローカル ユーザー アカウントを持っている必要があります。

    security login コマンドの -application パラメーターで、ユーザー アカウントのアクセス方法を指定します。詳細については、 security login のマニュアル ページを参照してください。

  • RSH要求がファイアウォールを通過できるように、クラスタ管理LIFまたはノード管理LIFによって使用される管理ファイアウォール ポリシーでRSHが有効になっている必要があります。

    デフォルトでは、RSHは無効です。 system services firewall policy show コマンドに -service rsh パラメーターを指定して実行すると、ファイアウォール ポリシーでRSHが有効になっているかが表示されます。詳細については、 system services firewall policy のマニュアル ページを参照してください。

  • IPv6接続を使用する場合は、クラスタ上でIPv6が設定されて有効化され、さらにファイアウォール ポリシーにIPv6アドレスが設定されている必要があります。

    IPv6が有効になっているかは、 network options ipv6 show コマンドで表示できます。ファイアウォール ポリシーを表示するには、 system services firewall policy show コマンドを使用します。

タスク概要
  • RSHはセキュアーなプロトコルではありません。

    クラスタにアクセスする場合は、SSHを使用することを検討してください。SSHは、セキュリティ保護されたリモート シェルおよび双方向ネットワーク セッションを実現します。

  • ONTAPでは、1つのノードについて同時に最大50のRSHセッションがサポートされています。

    クラスタ管理LIFがノード上に存在する場合、クラスタ管理LIFはこの制限をノード管理LIFと共有します。

    着信接続数が1秒あたりで10を超えると、サービスは一時的に60秒間無効になります。

手順
  1. 管理ホストで次のコマンドを入力します。

    rsh hostname_or_IP -l username:passwordcommand

    hostname_or_IP は、クラスタ管理LIFまたはノード管理LIFのホスト名またはIPアドレスです。クラスタ管理LIFを使用することを推奨します。IPv4またはIPv6アドレスを使用できます。

    command は、RSHを介して実行するコマンドです。

RSH要求の例

次の例は、RSHアクセスを使用するように設定された 「joe」 というユーザーが、 cluster show コマンドを実行するRSH要求を発行する方法を示しています。

admin_host$ rsh 10.72.137.28 -l joe:password cluster show

Node                  Health  Eligibility
--------------------- ------- ------------
node1                 true    true
node2                 true    true
2 entries were displayed.

admin_host$
Top of Page