Verschlüsselte Verbindungen zu Domänencontrollern aktivieren
-
PDF dieser Dokumentationssite
- ONTAP einrichten, aktualisieren und zurücksetzen
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
- Managen Sie die SnapMirror Volume-Replizierung
Sammlung separater PDF-Dokumente
Creating your file...
Ab ONTAP 9.8 können Sie festlegen, dass Verbindungen zu Domänencontrollern verschlüsselt werden.
ONTAP erfordert Verschlüsselung für die Kommunikation von Domain Controller (DC), wenn der -encryption-required-for-dc-connection
Die Option ist auf festgelegt true
; Die Standardeinstellung ist false
. Wenn die Option eingestellt ist, wird nur das SMB3-Protokoll für ONTAP-DC-Verbindungen verwendet, da Verschlüsselung nur von SMB3 unterstützt wird.
Wenn eine verschlüsselte DC-Kommunikation erforderlich ist, wird der angezeigt -smb2-enabled-for-dc-connections
Option wird ignoriert, da ONTAP nur SMB3-Verbindungen verhandelt. Wenn ein DC SMB3 und Verschlüsselung nicht unterstützt, stellt ONTAP keine Verbindung damit her.
-
Verschlüsselte Kommunikation mit dem DC aktivieren:
vserver cifs security modify -vserver svm_name -encryption-required-for-dc-connection true