エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

クラスタへのTelnetアクセスまたはRSHアクセスの有効化

セキュリティに関するベストプラクティスとして、事前定義されている管理ファイアウォール ポリシー(mgmt)ではTelnetとRSHが無効になっています。クラスタがTelnet要求またはRSH要求を受け入れることができるようにするには、TelnetまたはRSHを有効にした新しい管理ファイアウォール ポリシーを作成し、その新しいポリシーをクラスタ管理LIFに関連付ける必要があります。

タスク概要

ONTAPでは、事前定義されているファイアウォール ポリシーを変更できませんが、事前定義された mgmt 管理ファイアウォール ポリシーをコピーし、コピーしたポリシーでTelnetまたはRSHを有効化することで新しいポリシーを作成できます。ただし、TelnetおよびRSHはセキュアーなプロトコルではないため、SSHを使用してクラスタにアクセスすることを検討してください。SSHは、セキュリティ保護されたリモート シェルおよび双方向ネットワーク セッションを実現します。

クラスタへのTelnetアクセスまたはRSHアクセスを有効にするには、次の手順を実行します。

手順
  1. advanced権限モードに切り替えます。
    set advanced

  2. セキュリティ プロトコル(RSHまたはTelnet)を有効にします。
    security protocol modify -application security_protocol -enabled true

  3. mgmt 管理ファイアウォール ポリシーに基づいて、新しい管理ファイアウォール ポリシーを作成します。
    system services firewall policy clone -policy mgmt -destination-policy policy-name

  4. 新しい管理ファイアウォール ポリシーでTelnetまたはRSHを有効にします。
    system services firewall policy create -policy policy-name -service security_protocol -action allow -ip-list ip_address/netmask
    すべてのIPアドレスを許可するには、-ip-list 0.0.0.0/0 と指定します。

  5. 新しいポリシーをクラスタ管理LIFに関連付けます。
    network interface modify -vserver cluster_management_LIF -lif cluster_mgmt -firewall-policy policy-name

Top of Page