Versionshinweise
Überprüfen Sie die aktivierten SMB-Versionen
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
-
Verwalten Sie SMB-Server
-
Verwalten Sie den Dateizugriff mit SMB
-
-
-
SAN-Storage-Management
-
Authentifizierung und Zugriffssteuerung
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Ihre ONTAP Version 9 legt fest, welche SMB-Versionen standardmäßig für Verbindungen mit Clients und Domänen-Controllern aktiviert sind. Überprüfen Sie, ob der SMB-Server die in Ihrer Umgebung erforderlichen Clients und Funktionen unterstützt.
Für Verbindungen mit Clients und Domänen-Controllern sollten Sie SMB 2.0 und höher aktivieren, sofern möglich. Aus Sicherheitsgründen sollten Sie die Verwendung von SMB 1.0 vermeiden. Sie sollten diese deaktivieren, wenn Sie bestätigt haben, dass dies in Ihrer Umgebung nicht erforderlich ist.
In ONTAP 9 sind SMB-Versionen 2.0 und höher standardmäßig für Client-Verbindungen aktiviert. Die standardmäßig aktivierte Version von SMB 1.0 hängt jedoch von Ihrer ONTAP Version ab.
-
Ab ONTAP 9.1 P8 kann SMB 1.0 auf SVMs deaktiviert werden.
Der
-smb1-enabledOption für dievserver cifs options modifyBefehl aktiviert oder deaktiviert SMB 1.0. -
Ab ONTAP 9.3 ist die Funktion bei neuen SVMs standardmäßig deaktiviert.
Wenn sich Ihr SMB-Server in einer Active Directory-Domäne (AD) befindet, können Sie SMB 2.0 für die Verbindung zu einem Domain Controller (DC) aktivieren, der ab ONTAP 9.1 beginnt. Dies ist nötig, wenn Sie SMB 1.0 auf DCs deaktiviert haben. Ab ONTAP 9.2 ist SMB 2.0 standardmäßig für DC-Verbindungen aktiviert.
|
Wenn |
"SMB-Management" Enthält Details zu unterstützten SMB-Versionen und -Funktionen.
-
Legen Sie die Berechtigungsebene auf erweitert fest:
set -privilege advanced -
Vergewissern Sie sich, welche SMB-Versionen aktiviert sind:
vserver cifs options showSie können in der Liste nach unten blättern, um die für Client-Verbindungen aktivierten SMB-Versionen anzuzeigen, und wenn Sie einen SMB-Server in einer AD-Domäne konfigurieren, für AD-Domänenverbindungen.
-
Aktivieren oder Deaktivieren des SMB-Protokolls für Client-Verbindungen nach Bedarf:
-
So aktivieren Sie eine SMB-Version:
vserver cifs options modify -vserver vserver_name smb_version true -
So deaktivieren Sie eine SMB-Version:
vserver cifs options modify -vserver vserver_name smb_version falseMögliche Werte für
smb_version:-
-smb1-enabled -
-smb2-enabled -
-smb3-enabled -
-smb31-enabled
-
Mit dem folgenden Befehl wird SMB 3.1 auf SVM vs1.example.com aktiviert:
-
cluster1::*> vserver cifs options modify -vserver vs1.example.com -smb31-enabled true
-
Wenn sich Ihr SMB-Server in einer Active Directory-Domäne befindet, aktivieren oder deaktivieren Sie das SMB-Protokoll für DC-Verbindungen nach Bedarf:
-
So aktivieren Sie eine SMB-Version:
vserver cifs security modify -vserver vserver_name -smb2-enabled-for-dc-connections true -
So deaktivieren Sie eine SMB-Version:
vserver cifs security modify -vserver vserver_name -smb2-enabled-for-dc-connections false
-
-
Zurück zur Administratorberechtigungsebene:
set -privilege admin