Lokale NAS-Dateisystemkonten (CIFS-Arbeitsgruppe)
-
PDF dieser Dokumentationssite
- ONTAP einrichten, aktualisieren und zurücksetzen
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
- Managen Sie die SnapMirror Volume-Replizierung
Sammlung separater PDF-Dokumente
Creating your file...
Die Workgroup-Client-Authentifizierung bietet eine zusätzliche Sicherheitsebene für die ONTAP-Lösung, die mit der herkömmlichen Domänenauthentifizierung konsistent ist. Verwenden Sie den vserver cifs session show
Befehl, um zahlreiche Details zu den Positionen anzuzeigen, einschließlich IP-Informationen, des Authentifizierungsmechanismus, der Protokollversion und des Authentifizierungstyps.
Ab ONTAP 9 können Sie einen CIFS-Server in einer Arbeitsgruppe mit CIFS-Clients konfigurieren, die sich mithilfe lokal definierter Benutzer und Gruppen beim Server authentifizieren. Die Workgroup-Client-Authentifizierung bietet eine zusätzliche Sicherheitsebene für die ONTAP-Lösung, die mit der herkömmlichen Domänenauthentifizierung konsistent ist. Verwenden Sie zum Konfigurieren des CIFS-Servers den vserver cifs create
Befehl. Nachdem der CIFS-Server erstellt wurde, können Sie ihn einer CIFS-Domäne hinzufügen oder einer Arbeitsgruppe beitreten. Um einer Arbeitsgruppe beizutreten, verwenden Sie den -workgroup
Parameter. Hier ist eine Beispielkonfiguration:
cluster1::> vserver cifs create -vserver vs1 -cifs-server CIFSSERVER1 -workgroup Sales
Ein CIFS-Server im Arbeitsgruppenmodus unterstützt nur die NTLM-Authentifizierung (Windows NT LAN Manager) und unterstützt keine Kerberos-Authentifizierung. |
NetApp empfiehlt die Verwendung der NTLM-Authentifizierungsfunktion mit CIFS-Arbeitsgruppen, um die Sicherheit Ihres Unternehmens aufrechtzuerhalten. Zum Validieren der CIFS-Sicherheitslage empfiehlt NetApp, mithilfe des vserver cifs session show
Befehls zahlreiche Details zum Thema Haltung anzuzeigen, einschließlich IP-Informationen, des Authentifizierungsmechanismus, der Protokollversion und des Authentifizierungstyps.