Habilite las conexiones cifradas a los controladores de dominio SMB de ONTAP
Sugerir cambios
PDF
A partir de ONTAP 9.8, puede especificar que se cifren las conexiones a los controladores de dominio.
ONTAP requiere cifrado para las comunicaciones del controlador de dominio (DC) cuando la -encryption-required-for-dc-connection opción está establecida en true; el valor predeterminado es false. Cuando se establece la opción, solo se utilizará el protocolo SMB3 para las conexiones ONTAP-DC, ya que el cifrado solo es compatible con SMB3.
Cuando se requieren comunicaciones CC cifradas, la -smb2-enabled-for-dc-connections opción se ignora, ya que ONTAP solo negocia conexiones SMB3. Si un controlador de dominio no admite SMB3 y cifrado, ONTAP no se conectará a él.
-
Habilitar la comunicación cifrada con el DC:
vserver cifs security modify -vserver svm_name -encryption-required-for-dc-connection true