Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren Sie die ONTAP-Signatur für eingehenden SMB-Datenverkehr

Beitragende netapp-aaron-holt netapp-maireadn netapp-ahibbard netapp-aherbin
PDFs

Sie können die Anforderung für Clients durchsetzen, SMB-Nachrichten zu signieren, indem Sie das erforderliche SMB-Signieren aktivieren. Wenn aktiviert, akzeptiert ONTAP nur SMB-Nachrichten, wenn sie über gültige Signaturen verfügen. Wenn Sie SMB-Signaturen zulassen möchten, aber nicht benötigen, können Sie das erforderliche SMB-Signieren deaktivieren.

Über diese Aufgabe

Standardmäßig ist das erforderliche SMB-Signing deaktiviert. Sie können erforderliche SMB-Signaturen jederzeit aktivieren oder deaktivieren.

Hinweis

SMB-Signaturen sind unter den folgenden Umständen standardmäßig nicht deaktiviert:

  1. Das erforderliche SMB-Signing ist aktiviert und das Cluster wird auf eine Version von ONTAP zurückgesetzt, die keine SMB-Signatur unterstützt.

  2. Anschließend wird das Cluster auf eine Version von ONTAP aktualisiert, die SMB-Signaturen unterstützt.

    Unter diesen Bedingungen wird die Konfiguration der SMB-Signaturen, die ursprünglich auf einer unterstützten Version von ONTAP konfiguriert wurde, durch Reversion und anschließendes Upgrade beibehalten.

Wenn Sie eine Disaster-Recovery-Beziehung für eine Storage Virtual Machine (SVM) einrichten, -identity-preserve snapmirror create werden die Konfigurationsdetails, die auf der Ziel-SVM repliziert werden, durch den von Ihnen für die Option des Befehls ausgewählten Wert bestimmt.

Wenn Sie die -identity-preserve Option auf true (ID-preserve) festlegen, wird die Sicherheitseinstellung SMB-Signing auf das Ziel repliziert.

Wenn Sie die -identity-preserve Option auf false (nicht-ID-preserve) festlegen, wird die Sicherheitseinstellung SMB-Signing nicht auf das Ziel repliziert. In diesem Fall sind die Sicherheitseinstellungen des CIFS-Servers auf dem Ziel auf die Standardwerte festgelegt. Wenn Sie die erforderliche SMB-Signatur auf der Quell-SVM aktiviert haben, müssen Sie die erforderliche SMB-Signatur manuell auf der Ziel-SVM aktivieren.

Schritte

  1. Führen Sie eine der folgenden Aktionen aus:

    Wenn SMB-Signatur erforderlich sein soll…​ Geben Sie den Befehl ein…​

    Aktiviert

    vserver cifs security modify -vserver vserver_name -is-signing-required true

    Deaktiviert

    vserver cifs security modify -vserver vserver_name -is-signing-required false

  2. Überprüfen Sie, ob die erforderliche SMB-Signatur aktiviert oder deaktiviert ist, indem Sie bestimmen, ob der Wert im Is Signing Required Feld in der Ausgabe des folgenden Befehls auf den gewünschten Wert festgelegt ist: vserver cifs security show -vserver vserver_name -fields is-signing-required

Beispiel

Im folgenden Beispiel werden die erforderlichen SMB-Signaturen für SVM vs1 ermöglicht:

cluster1::> vserver cifs security modify -vserver vs1 -is-signing-required true

cluster1::> vserver cifs security show -vserver vs1 -fields is-signing-required
vserver  is-signing-required
-------- -------------------
vs1      true
Hinweis

Änderungen an den Verschlüsselungseinstellungen werden für neue Verbindungen wirksam. Bestehende Verbindungen sind davon nicht betroffen.
Verwandte Informationen