Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Mostrar información sobre la configuración de seguridad del servidor SMB de ONTAP

06/02/2025 Colaboradores

PDF

Puede ver información acerca de la configuración de seguridad del servidor SMB en las máquinas virtuales de almacenamiento (SVM). Puede utilizar esta información para comprobar que la configuración de seguridad es correcta.

Acerca de esta tarea

Una configuración de seguridad mostrada puede ser el valor predeterminado para ese objeto o un valor no predeterminado que se configura mediante la CLI de ONTAP o mediante objetos de directiva de grupo de Active Directory (GPO).

No utilice vserver cifs security show el comando para servidores SMB en modo de grupo de trabajo, ya que algunas de las opciones no son válidas.

Paso

Ejecute una de las siguientes acciones:

Si desea mostrar información acerca de… Introduzca el comando…

Si desea mostrar información acerca de…	Introduzca el comando…
Toda la configuración de seguridad en una SVM especificada	`vserver cifs security show -vserver vserver_name`
Una configuración o configuración de seguridad específica en la SVM	`vserver cifs security show -vserver _vserver_name_ -fields [fieldname,...]` Puede introducir `-fields ?` para determinar qué campos puede utilizar.

Toda la configuración de seguridad en una SVM especificada

vserver cifs security show -vserver vserver_name

Una configuración o configuración de seguridad específica en la SVM

vserver cifs security show -vserver _vserver_name_ -fields [fieldname,...] Puede introducir -fields ? para determinar qué campos puede utilizar.

Ejemplo

En el siguiente ejemplo, se muestran todas las opciones de seguridad de la SVM vs1:

cluster1::> vserver cifs security show -vserver vs1

Vserver: vs1

                          Kerberos Clock Skew:        5 minutes
                          Kerberos Ticket Age:        10 hours
                         Kerberos Renewal Age:        7 days
                         Kerberos KDC Timeout:        3 seconds
                          Is Signing Required:        false
              Is Password Complexity Required:        true
         Use start_tls For AD LDAP connection:        false
                    Is AES Encryption Enabled:        false
                       LM Compatibility Level:        lm-ntlm-ntlmv2-krb
                   Is SMB Encryption Required:        false
                      Client Session Security:        none
              SMB1 Enabled for DC Connections:        false
              SMB2 Enabled for DC Connections:        system-default
LDAP Referral Enabled For AD LDAP connections:        false
             Use LDAPS for AD LDAP connection:        false
    Encryption is required for DC Connections:        false
 AES session key enabled for NetLogon channel:        false
  Try Channel Binding For AD LDAP Connections:        false

Tenga en cuenta que la configuración mostrada depende de la versión de ONTAP en ejecución.

En el siguiente ejemplo, se muestra el desfase de reloj de Kerberos para SVM vs1:

cluster1::> vserver cifs security show -vserver vs1 -fields kerberos-clock-skew

            vserver kerberos-clock-skew
            ------- -------------------
            vs1     5

Información relacionada

Mostrar información acerca de las configuraciones de GPO

Mostrar información sobre la configuración de seguridad del servidor SMB de ONTAP

Creating your file...