Versionshinweise
Lokale NAS-Dateisystemkonten (CIFS-Arbeitsgruppe)
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Die Workgroup-Client-Authentifizierung bietet eine zusätzliche Sicherheitsebene für die ONTAP-Lösung, die mit der herkömmlichen Domänenauthentifizierung konsistent ist. Verwenden Sie den vserver cifs session show Befehl, um zahlreiche Details zu den Positionen anzuzeigen, einschließlich IP-Informationen, des Authentifizierungsmechanismus, der Protokollversion und des Authentifizierungstyps.
Ab ONTAP 9 können Sie einen CIFS-Server in einer Arbeitsgruppe mit CIFS-Clients konfigurieren, die sich mithilfe lokal definierter Benutzer und Gruppen beim Server authentifizieren. Die Workgroup-Client-Authentifizierung bietet eine zusätzliche Sicherheitsebene für die ONTAP-Lösung, die mit der herkömmlichen Domänenauthentifizierung konsistent ist. Verwenden Sie zum Konfigurieren des CIFS-Servers den vserver cifs create Befehl. Nachdem der CIFS-Server erstellt wurde, können Sie ihn einer CIFS-Domäne hinzufügen oder einer Arbeitsgruppe beitreten. Um einer Arbeitsgruppe beizutreten, verwenden Sie den -workgroup Parameter. Hier ist eine Beispielkonfiguration:
cluster1::> vserver cifs create -vserver vs1 -cifs-server CIFSSERVER1 -workgroup Sales
|
Ein CIFS-Server im Arbeitsgruppenmodus unterstützt nur die NTLM-Authentifizierung (Windows NT LAN Manager) und unterstützt keine Kerberos-Authentifizierung. |
NetApp empfiehlt die Verwendung der NTLM-Authentifizierungsfunktion mit CIFS-Arbeitsgruppen, um die Sicherheit Ihres Unternehmens aufrechtzuerhalten. Zum Validieren der CIFS-Sicherheitslage empfiehlt NetApp, mithilfe des vserver cifs session show Befehls zahlreiche Details zum Thema Haltung anzuzeigen, einschließlich IP-Informationen, des Authentifizierungsmechanismus, der Protokollversion und des Authentifizierungstyps.
