Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Habilite o deshabilite el cifrado SMB requerido para el tráfico SMB entrante

Colaboradores
PDF

Si desea requerir el cifrado SMB para el tráfico SMB entrante puede habilitarla en el servidor CIFS o en el nivel de recurso compartido. De manera predeterminada, no es necesario el cifrado SMB.

Acerca de esta tarea

Puede habilitar el cifrado SMB en el servidor CIFS, que se aplica a todos los recursos compartidos del servidor CIFS. Si no desea usar el cifrado SMB necesario para todos los recursos compartidos en el servidor CIFS o si desea habilitar el cifrado SMB necesario para el tráfico SMB entrante de acuerdo con recurso compartido por recurso, puede deshabilitar el cifrado SMB requerido en el servidor CIFS.

Al configurar una relación de recuperación ante desastres de máquina virtual de almacenamiento (SVM), el valor seleccionado para -identity-preserve opción de snapmirror create El comando determina los detalles de configuración que se replican en la SVM de destino.

Si establece la -identity-preserve opción a. true (ID-preserve), la configuración de seguridad de cifrado SMB se replica en el destino.

Si establece la -identity-preserve opción a. false (Que no sea ID-preserve), la configuración de seguridad de cifrado SMB no se replica en el destino. En este caso, la configuración de seguridad del servidor CIFS en el destino se establece en los valores predeterminados. Si ha habilitado el cifrado SMB en la SVM de origen, debe habilitar manualmente el cifrado SMB del servidor CIFS en el destino.

Pasos

  1. Ejecute una de las siguientes acciones:

    Si desea que el cifrado SMB para el tráfico SMB entrante en el servidor CIFS sea…​ Introduzca el comando…​

    Activado

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true

    Deshabilitado

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false

  2. Compruebe que el cifrado SMB necesario en el servidor CIFS está habilitado o deshabilitado de la forma deseada: vserver cifs security show -vserver vserver_name -fields is-smb-encryption-required

    La is-smb-encryption-required se muestra el campo true Si es necesario, el cifrado SMB se habilita en el servidor CIFS y. false si está desactivada.

Ejemplo

En el ejemplo siguiente se habilita el cifrado SMB requerido para el tráfico SMB entrante para el servidor CIFS en la SVM vs1:

cluster1::> vserver cifs security modify -vserver vs1 -is-smb-encryption-required true

cluster1::> vserver cifs security show -vserver vs1 -fields is-smb-encryption-required
vserver  is-smb-encryption-required
-------- -------------------------
vs1      true