Richtlinien für das SMB-Signing beim Konfigurieren mehrerer Daten-LIFS
Wenn Sie die erforderliche SMB-Signatur auf dem SMB-Server aktivieren bzw. deaktivieren, sollten Sie die Richtlinien für mehrere Daten-LIFS-Konfigurationen für eine SVM kennen.
Wenn Sie einen SMB Server konfigurieren, sind möglicherweise mehrere Daten-LIFs konfiguriert. In diesem Fall enthält der DNS-Server mehrere A
Datensatzeinträge für den CIFS-Server, die alle denselben Hostnamen des SMB-Servers verwenden, jedoch jeweils eine eindeutige IP-Adresse aufweisen. Ein SMB-Server mit zwei konfigurierten Daten-LIFs kann beispielsweise die folgenden DNS- `A`Einträge aufweisen:
10.1.1.128 A VS1.IEPUB.LOCAL VS1 10.1.1.129 A VS1.IEPUB.LOCAL VS1
Das normale Verhalten besteht darin, dass beim Ändern der erforderlichen SMB-Signing-Einstellung nur neue Verbindungen von Clients von der Änderung der SMB-Signing-Einstellung betroffen sind. Allerdings gibt es eine Ausnahme von diesem Verhalten. Es gibt einen Fall, in dem ein Client eine bestehende Verbindung zu einer Freigabe hat, und der Client erstellt eine neue Verbindung zu derselben Freigabe, nachdem die Einstellung geändert wurde, während die ursprüngliche Verbindung beibehalten wird. In diesem Fall übernehmen sowohl die neue als auch die bestehende SMB-Verbindung die neuen SMB-Signaturanforderungen.
Beispiel:
-
Client1 verbindet sich mit einer Freigabe ohne erforderliche SMB-Signierung über den Pfad
O:\
. -
Der Storage-Administrator ändert die SMB Server-Konfiguration, für die SMB-Signaturen erforderlich sind.
-
Client1 stellt über den Pfad eine Verbindung zur gleichen Freigabe
S:\
O:\
her, wobei die SMB-Signierung erforderlich ist (wobei die Verbindung über den Pfad aufrechterhalten wird). -
Daher wird SMB-Signatur beim Zugriff auf Daten über die
O:\
S:\
Laufwerke und verwendet.