Notas de la versión
Cuentas locales del sistema de archivos NAS (grupo de trabajo de CIFS)
Sugerir cambios
-
PDF de este sitio de documentos
-
Configuración, actualización y reversión de ONTAP
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Recopilación de documentos PDF independientes
Creating your file...
La autenticación de clientes de grupo de trabajo proporciona una capa adicional de seguridad a la solución ONTAP que es consistente con una postura de autenticación de dominio tradicional. Utilice el vserver cifs session show comando para mostrar numerosos detalles relacionados con la postura, incluida la información de IP, el mecanismo de autenticación, la versión de protocolo y el tipo de autenticación.
A partir de ONTAP 9, puede configurar un servidor CIFS en un grupo de trabajo con clientes CIFS que se autentiquen en el servidor utilizando usuarios y grupos definidos localmente. La autenticación de clientes de grupo de trabajo proporciona una capa adicional de seguridad a la solución ONTAP que es consistente con una postura de autenticación de dominio tradicional. Para configurar el servidor CIFS, utilice vserver cifs create el comando. Tras crear el servidor CIFS, puede unirlo a un dominio CIFS o unirlo a un grupo de trabajo. Para unirse a un grupo de trabajo, utilice el -workgroup parámetro. A continuación se muestra un ejemplo de configuración:
cluster1::> vserver cifs create -vserver vs1 -cifs-server CIFSSERVER1 -workgroup Sales
|
Un servidor CIFS en modo grupo de trabajo solo es compatible con la autenticación de Windows NT LAN Manager (NTLM) y no admite la autenticación de Kerberos. |
NetApp recomienda utilizar la función de autenticación NTLM con grupos de trabajo CIFS para mantener la política de seguridad de su organización. Para validar la política de seguridad CIFS, NetApp recomienda el uso vserver cifs session show del comando para mostrar numerosos detalles relacionados con la postura, incluida la información IP, el mecanismo de autenticación, la versión de protocolo y el tipo de autenticación.