Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Verschlüsselte Verbindungen zu Domänencontrollern aktivieren

Beitragende

Ab ONTAP 9.8 können Sie festlegen, dass Verbindungen zu Domänencontrollern verschlüsselt werden.

Über diese Aufgabe

ONTAP erfordert Verschlüsselung für die Kommunikation von Domain Controller (DC), wenn der -encryption-required-for-dc-connection Die Option ist auf festgelegt true; Die Standardeinstellung ist false. Wenn die Option eingestellt ist, wird nur das SMB3-Protokoll für ONTAP-DC-Verbindungen verwendet, da Verschlüsselung nur von SMB3 unterstützt wird.

Wenn eine verschlüsselte DC-Kommunikation erforderlich ist, wird der angezeigt -smb2-enabled-for-dc-connections Option wird ignoriert, da ONTAP nur SMB3-Verbindungen verhandelt. Wenn ein DC SMB3 und Verschlüsselung nicht unterstützt, stellt ONTAP keine Verbindung damit her.

Schritt
  1. Verschlüsselte Kommunikation mit dem DC aktivieren: vserver cifs security modify -vserver svm_name -encryption-required-for-dc-connection true