Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Aktivieren oder Deaktivieren der erforderlichen SMB-Verschlüsselung für eingehenden SMB-Datenverkehr

Beitragende
PDFs

Wenn Sie eine SMB-Verschlüsselung für eingehenden SMB-Datenverkehr benötigen, können Sie diese auf dem CIFS-Server oder auf Share-Ebene aktivieren. Standardmäßig ist keine SMB-Verschlüsselung erforderlich.

Über diese Aufgabe

Sie können die SMB-Verschlüsselung auf dem CIFS-Server aktivieren, der für alle Freigaben auf dem CIFS-Server gilt. Wenn Sie keine erforderliche SMB-Verschlüsselung für alle Freigaben auf dem CIFS-Server wünschen oder die erforderliche SMB-Verschlüsselung für eingehenden SMB-Datenverkehr auf Share-Basis aktivieren möchten, können Sie die erforderliche SMB-Verschlüsselung auf dem CIFS-Server deaktivieren.

Wenn Sie eine Disaster-Recovery-Beziehung für eine Storage Virtual Machine (SVM) einrichten, -identity-preserve snapmirror create werden die Konfigurationsdetails, die auf der Ziel-SVM repliziert werden, durch den für die Option des Befehls ausgewählten Wert bestimmt.

Wenn Sie die -identity-preserve Option auf true (ID-preserve) festlegen, wird die Sicherheitseinstellung für die SMB-Verschlüsselung auf das Ziel repliziert.

Wenn Sie die -identity-preserve Option auf false (nicht-ID-preserve) festlegen, wird die Sicherheitseinstellung für die SMB-Verschlüsselung nicht auf das Ziel repliziert. In diesem Fall sind die Sicherheitseinstellungen des CIFS-Servers auf dem Ziel auf die Standardwerte festgelegt. Wenn Sie die SMB-Verschlüsselung auf der Quell-SVM aktiviert haben, müssen Sie die SMB-Verschlüsselung für CIFS-Server auf dem Zielsystem manuell aktivieren.

Schritte

  1. Führen Sie eine der folgenden Aktionen aus:

    Wenn Sie die erforderliche SMB-Verschlüsselung für eingehenden SMB-Datenverkehr auf dem CIFS-Server benötigen…​ Geben Sie den Befehl ein…​

    Aktiviert

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true

    Deaktiviert

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false

  2. Stellen Sie sicher, dass die erforderliche SMB-Verschlüsselung auf dem CIFS-Server nach Bedarf aktiviert oder deaktiviert ist: vserver cifs security show -vserver vserver_name -fields is-smb-encryption-required

    Das is-smb-encryption-required Feld zeigt true an, ob die erforderliche SMB-Verschlüsselung auf dem CIFS-Server aktiviert ist und false ob sie deaktiviert ist.

Beispiel

Das folgende Beispiel ermöglicht die erforderliche SMB-Verschlüsselung für eingehenden SMB-Datenverkehr für den CIFS-Server auf SVM vs1:

cluster1::> vserver cifs security modify -vserver vs1 -is-smb-encryption-required true

cluster1::> vserver cifs security show -vserver vs1 -fields is-smb-encryption-required
vserver  is-smb-encryption-required
-------- -------------------------
vs1      true