Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Überprüfen Sie aktivierte ONTAP SMB-Versionen

Beitragende netapp-aherbin netapp-dbagwell netapp-aaron-holt netapp-barbe mpittman-netapp
PDFs

Ihre ONTAP Version 9 legt fest, welche SMB-Versionen standardmäßig für Verbindungen mit Clients und Domänen-Controllern aktiviert sind. Überprüfen Sie, ob der SMB-Server die in Ihrer Umgebung erforderlichen Clients und Funktionen unterstützt.

Über diese Aufgabe

Für Verbindungen mit Clients und Domänen-Controllern sollten Sie SMB 2.0 und höher aktivieren, sofern möglich. Aus Sicherheitsgründen sollten Sie die Verwendung von SMB 1.0 vermeiden. Sie sollten diese deaktivieren, wenn Sie bestätigt haben, dass dies in Ihrer Umgebung nicht erforderlich ist.

Ab ONTAP 9.3 ist die Funktion bei neuen SVMs standardmäßig deaktiviert.

Hinweis

Wenn -smb1-enabled-for-dc-connections auf festgelegt false -smb1-enabled ist, während auf festgelegt ist true, verweigert ONTAP SMB 1.0-Verbindungen als Client, akzeptiert jedoch weiterhin eingehende SMB 1.0-Verbindungen als Server.

"SMB-Management" Enthält Details zu unterstützten SMB-Versionen und -Funktionen.

Schritte

  1. Legen Sie die Berechtigungsebene auf erweitert fest:

    set -privilege advanced

  2. Vergewissern Sie sich, welche SMB-Versionen aktiviert sind:

    vserver cifs options show

    Sie können in der Liste nach unten blättern, um die für Client-Verbindungen aktivierten SMB-Versionen anzuzeigen, und wenn Sie einen SMB-Server in einer AD-Domäne konfigurieren, für AD-Domänenverbindungen.

  3. Aktivieren oder Deaktivieren des SMB-Protokolls für Client-Verbindungen nach Bedarf:

    • So aktivieren Sie eine SMB-Version:

      vserver cifs options modify -vserver <vserver_name> -<smb_version> true

      Mögliche Werte für smb_version:

      • -smb1-enabled

      • -smb2-enabled

      • -smb3-enabled

      • -smb31-enabled

        Mit dem folgenden Befehl wird SMB 3.1 auf SVM vs1.example.com aktiviert: cluster1::*> vserver cifs options modify -vserver vs1.example.com -smb31-enabled true

    • So deaktivieren Sie eine SMB-Version:

      vserver cifs options modify -vserver <vserver_name> -<smb_version> false

  4. Wenn sich Ihr SMB-Server in einer Active Directory-Domäne befindet, aktivieren oder deaktivieren Sie das SMB-Protokoll für DC-Verbindungen nach Bedarf:

    • So aktivieren Sie eine SMB-Version:

      vserver cifs security modify -vserver <vserver_name> -smb2-enabled-for-dc-connections true

    • So deaktivieren Sie eine SMB-Version:

      vserver cifs security modify -vserver <vserver_name> -smb2-enabled-for-dc-connections false

  5. Zurück zur Administratorberechtigungsebene:

    set -privilege admin