为集群启用 Telnet 或 RSH 访问

最佳安全实践做法是在预定义的管理防火墙策略（mgmt）中禁用 Telnet 和 RSH。要令集群接受 Telnet 或 RSH 请求，必须创建新的管理防火墙策略来启用 Telnet 或 RSH，并将新的策略与集群管理 LIF 关联。

关于本任务

ONTAP 会阻止更改预定义的防火墙策略，但是可以通过克隆预定义的 mgmt 管理防火墙策略来创建新的策略，然后在此新策略下启用 Telnet 或 RSH。鉴于 Telnet 和 RSH 不是安全的协议，应考虑使用 SSH 来访问集群。SSH 提供安全的远程 shell 和交互式网络会话。

若要为集群启用 Telnet 或 RSH 访问，请执行以下步骤：

进入高级权限模式：set advanced
启用安全协议（RSH 或 Telnet）：security protocol modify -application security_protocol -enabled true
根据 mgmt 管理防火墙策略创建新的管理防火墙策略：system services firewall policy clone -policy mgmt -new-policy-name policy-name
在新的管理防火墙策略中启用 Telnet 或 RSH：system services firewall policy create -policy policy-name -service security_protocol -action allow -ip-list ip_address/netmask
要允许所有 IP 地址，您应指定 -ip-list 0.0.0.0/0
将新的策略与集群管理 LIF 关联：network interface modify -vserver cluster_management_LIF -lif cluster_mgmt -firewall-policy policy-name

提供反馈