CSHMがクラスタスイッチへのSSH接続を試行する理由
環境
- ONTAP 9
- クラスタ、ストレージ、MetroCluster IPスイッチヘルスモニタ(CSHM)
回答
- 通常の動作の一部として、CSHMはSSH経由でスイッチに接続して表示されるバナー情報を収集しますが、CSHMは実際にスイッチにログインしません。
- バナーはRCFファイルとバージョン情報を取得するために解析されます
- SSH接続機能を無効にすることはできません
- スイッチのログ収集を有効にすると、CSHMによって公開鍵ベースのSSH接続が確立され、スイッチのメタデータとログ情報が収集されます。
追加情報
- Feature Request 1546268 - CSHMでRCFのバナーとバージョン収集が原因でSSH認証エラーが発生すると 、スイッチからRCF情報を取得する方法が変更されます。
- ONTAPクラスタでスイッチログの収集が有効になっている場合にRCFバナーが収集される
- RCFバージョンの収集はSNMP経由で試行されます。ただし、これを行うには、スイッチのRCFバージョンが 1546268の変更を含むONTAPバージョンと互換性があり、「ダミー」のポートチャネルを介してRCF情報を提供する必要があります。
- RCFバージョンが古い場合やRCFバージョンの「ダミー」ポートチャネルが設定されていない場合は、RCFバージョンがバナーから取得されます。これは 、スイッチのログ収集がONTAPクラスタで有効になっている場合に実行されます。