Habilite o deshabilite el cifrado SMB de ONTAP para el tráfico entrante
Sugerir cambios
PDF
Si desea requerir el cifrado SMB para el tráfico SMB entrante puede habilitarla en el servidor CIFS o en el nivel de recurso compartido. De manera predeterminada, no es necesario el cifrado SMB.
Puede habilitar el cifrado SMB en el servidor CIFS, que se aplica a todos los recursos compartidos del servidor CIFS. Si no desea usar el cifrado SMB necesario para todos los recursos compartidos en el servidor CIFS o si desea habilitar el cifrado SMB necesario para el tráfico SMB entrante de acuerdo con recurso compartido por recurso, puede deshabilitar el cifrado SMB requerido en el servidor CIFS.
Cuando se configura una relación de recuperación ante desastres de una máquina virtual de almacenamiento (SVM), el valor que selecciona para -identity-preserve la opción del snapmirror create comando determina los detalles de configuración que se replican en la SVM de destino.
Si establece -identity-preserve la opción en true (ID-preserve), la configuración de seguridad de cifrado SMB se replica en el destino.
Si establece -identity-preserve la opción en false (non-ID-preserve), la configuración de seguridad de cifrado SMB no se replica en el destino. En este caso, la configuración de seguridad del servidor CIFS en el destino se establece en los valores predeterminados. Si ha habilitado el cifrado SMB en la SVM de origen, debe habilitar manualmente el cifrado SMB del servidor CIFS en el destino.
-
Ejecute una de las siguientes acciones:
Si desea que el cifrado SMB para el tráfico SMB entrante en el servidor CIFS sea… Introduzca el comando… Activado
vserver cifs security modify -vserver vserver_name -is-smb-encryption-required trueDeshabilitado
vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false -
Compruebe que el cifrado SMB necesario en el servidor CIFS está habilitado o deshabilitado como desee:
vserver cifs security show -vserver vserver_name -fields is-smb-encryption-required`is-smb-encryption-required`El campo muestra `true` si el cifrado SMB necesario está habilitado en el servidor CIFS y `false` si está deshabilitado.
En el ejemplo siguiente se habilita el cifrado SMB requerido para el tráfico SMB entrante para el servidor CIFS en la SVM vs1:
cluster1::> vserver cifs security modify -vserver vs1 -is-smb-encryption-required true cluster1::> vserver cifs security show -vserver vs1 -fields is-smb-encryption-required vserver is-smb-encryption-required -------- ------------------------- vs1 true