Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Mostrar información sobre la configuración de seguridad del servidor SMB

Colaboradores

Puede ver información acerca de la configuración de seguridad del servidor SMB en las máquinas virtuales de almacenamiento (SVM). Puede utilizar esta información para comprobar que la configuración de seguridad es correcta.

Acerca de esta tarea

Una configuración de seguridad mostrada puede ser el valor predeterminado para ese objeto o un valor no predeterminado que se configura mediante la CLI de ONTAP o mediante objetos de directiva de grupo de Active Directory (GPO).

No utilice la vserver cifs security show Comando para servidores SMB en modo de grupo de trabajo, porque algunas de las opciones no son válidas.

Paso
  1. Ejecute una de las siguientes acciones:

    Si desea mostrar información acerca de…​ Introduzca el comando…​

    Toda la configuración de seguridad en una SVM especificada

    vserver cifs security show -vserver vserver_name

    Una configuración o configuración de seguridad específica en la SVM

    vserver cifs security show -vserver _vserver_name_ -fields [fieldname,...] Puede entrar -fields ? para determinar qué campos se pueden utilizar.

Ejemplo

En el siguiente ejemplo, se muestran todas las opciones de seguridad de la SVM vs1:

cluster1::> vserver cifs security show -vserver vs1

Vserver: vs1

                          Kerberos Clock Skew:        5 minutes
                          Kerberos Ticket Age:        10 hours
                         Kerberos Renewal Age:        7 days
                         Kerberos KDC Timeout:        3 seconds
                          Is Signing Required:        false
              Is Password Complexity Required:        true
         Use start_tls For AD LDAP connection:        false
                    Is AES Encryption Enabled:        false
                       LM Compatibility Level:        lm-ntlm-ntlmv2-krb
                   Is SMB Encryption Required:        false
                      Client Session Security:        none
              SMB1 Enabled for DC Connections:        false
              SMB2 Enabled for DC Connections:        system-default
LDAP Referral Enabled For AD LDAP connections:        false
             Use LDAPS for AD LDAP connection:        false
    Encryption is required for DC Connections:        false
 AES session key enabled for NetLogon channel:        false
  Try Channel Binding For AD LDAP Connections:        false

Tenga en cuenta que la configuración mostrada depende de la versión de ONTAP en ejecución.

En el siguiente ejemplo, se muestra el desfase de reloj de Kerberos para SVM vs1:

cluster1::> vserver cifs security show -vserver vs1 -fields kerberos-clock-skew

            vserver kerberos-clock-skew
            ------- -------------------
            vs1     5