Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Zeigt Informationen zu den Sicherheitseinstellungen des ONTAP SMB-Servers an

Beitragende netapp-aaron-holt netapp-ahibbard netapp-forry netapp-thomi netapp-aherbin
PDFs

Sie können Informationen über die Sicherheitseinstellungen von SMB-Servern auf Ihren Storage Virtual Machines (SVMs) anzeigen. Mit diesen Informationen können Sie überprüfen, ob die Sicherheitseinstellungen korrekt sind.

Über diese Aufgabe

Eine angezeigte Sicherheitseinstellung kann der Standardwert für dieses Objekt oder ein nicht-Standardwert sein, der entweder über die ONTAP-CLI oder über Active Directory-Gruppenrichtlinienobjekte konfiguriert wird.

Verwenden Sie den vserver cifs security show Befehl nicht für SMB-Server im Arbeitsgruppenmodus, da einige der Optionen ungültig sind.

Schritt

  1. Führen Sie eine der folgenden Aktionen aus:

    Wenn Sie Informationen über…​ anzeigen möchten Geben Sie den Befehl ein…​

    Alle Sicherheitseinstellungen auf einer angegebenen SVM

    vserver cifs security show -vserver vserver_name

    Eine bestimmte Sicherheitseinstellungen oder -Einstellungen für die SVM

    vserver cifs security show -vserver _vserver_name_ -fields [fieldname,...] Sie können eingeben -fields ?, um festzulegen, welche Felder Sie verwenden können.
Beispiel

Im folgenden Beispiel werden alle Sicherheitseinstellungen für SVM vs1 dargestellt:

cluster1::> vserver cifs security show -vserver vs1

Vserver: vs1

                          Kerberos Clock Skew:        5 minutes
                          Kerberos Ticket Age:        10 hours
                         Kerberos Renewal Age:        7 days
                         Kerberos KDC Timeout:        3 seconds
                          Is Signing Required:        false
              Is Password Complexity Required:        true
         Use start_tls For AD LDAP connection:        false
                    Is AES Encryption Enabled:        false
                       LM Compatibility Level:        lm-ntlm-ntlmv2-krb
                   Is SMB Encryption Required:        false
                      Client Session Security:        none
              SMB1 Enabled for DC Connections:        false
              SMB2 Enabled for DC Connections:        system-default
LDAP Referral Enabled For AD LDAP connections:        false
             Use LDAPS for AD LDAP connection:        false
    Encryption is required for DC Connections:        false
 AES session key enabled for NetLogon channel:        false
  Try Channel Binding For AD LDAP Connections:        false

Beachten Sie, dass die angezeigten Einstellungen von der ausgeführten ONTAP-Version abhängig sind.

Das folgende Beispiel zeigt den Kerberos-Clock-Skew für SVM vs1:

cluster1::> vserver cifs security show -vserver vs1 -fields kerberos-clock-skew

            vserver kerberos-clock-skew
            ------- -------------------
            vs1     5
Verwandte Informationen

Zeigt Informationen zu GPO-Konfigurationen an