Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Supervise las estadísticas de cifrado del bloque de mensajes del servidor de ONTAP

Colaboradores netapp-aaron-holt netapp-forry netapp-aherbin netapp-thomi netapp-ahibbard
PDF

Es posible supervisar las estadísticas de cifrado SMB y determinar qué sesiones establecidas y conexiones de uso compartido están cifradas y cuáles no lo están.

Acerca de esta tarea
`statistics`El comando en el nivel de privilegios avanzados proporciona los siguientes contadores, que puede utilizar para supervisar el número de sesiones SMB cifradas y conexiones compartidas:
Nombre del contador Descripciones

encrypted_sessions

Proporciona el número de sesiones cifradas SMB 3.0

encrypted_share_connections

Proporciona el número de recursos compartidos cifrados en los que se ha producido una conexión de árbol

rejected_unencrypted_sessions

Da el número de configuraciones de sesión rechazadas debido a la falta de capacidad de cifrado del cliente

rejected_unencrypted_shares

Proporciona el número de asignaciones de recursos compartidos rechazadas debido a la falta de capacidad de cifrado del cliente

Estos contadores están disponibles con los siguientes objetos de estadísticas:

  • cifs Permite supervisar el cifrado SMB para todas las sesiones de SMB 3,0.

    Las estadísticas de SMB 3,0 se incluyen en la salida del cifs objeto. Si desea comparar el Núm. De sesiones cifradas con el Núm. Total de sesiones, puede comparar la salida del encrypted_sessions contador con la salida del established_sessions contador.

    Si desea comparar el número de conexiones compartidas cifradas con el número total de conexiones compartidas, puede comparar la salida del encrypted_share_connections contador con la salida del contador connected_shares.

  • rejected_unencrypted_sessions Proporciona la cantidad de veces que se ha intentado establecer una sesión SMB que requiere cifrado de un cliente que no admite cifrado SMB.

  • rejected_unencrypted_shares Proporciona la cantidad de veces que se ha intentado conectarse a un recurso compartido SMB que requiere cifrado de un cliente que no admite cifrado SMB.

Debe iniciar una colección de ejemplos de estadísticas para poder ver los datos resultantes. Puede ver los datos de la muestra si no detiene la recopilación de datos. Al detener la recopilación de datos, se proporciona una muestra fija. No detener la recopilación de datos le ofrece la posibilidad de obtener datos actualizados que puede utilizar para compararlos con consultas anteriores. La comparación puede ayudarle a identificar tendencias.

Pasos

  1. Establezca el nivel de privilegio en AVANZADO:
    set -privilege advanced

  2. Iniciar una recopilación de datos:
    statistics start -object {cifs|smb1|smb2} -instance instance -sample-id sample_ID [-node node_name]

    Si no se especifica -sample-id el parámetro, el comando genera un identificador de muestra para usted y define esta muestra como la muestra predeterminada de la sesión CLI. El valor para -sample-id es una cadena de texto. Si ejecuta este comando durante la misma sesión de la CLI y no se especifica -sample-id el parámetro, el comando sobrescribe la muestra predeterminada anterior.

    Opcionalmente, puede especificar el nodo en el que se desea recoger estadísticas. Si no especifica el nodo, la muestra recopila estadísticas para todos los nodos del clúster.

    Obtenga más información sobre statistics start en el "Referencia de comandos del ONTAP".

  3. Utilice statistics stop el comando para detener la recogida de datos para la muestra.

    Obtenga más información sobre statistics stop en el "Referencia de comandos del ONTAP" .

  4. Ver estadísticas de cifrado SMB:

    Si desea ver información acerca de…​ Introduzca…​

    Sesiones cifradas

    `show -sample-id sample_ID -counter encrypted_sessions

    node_name [-node node_name]`

    Sesiones cifradas y sesiones establecidas

    `show -sample-id sample_ID -counter encrypted_sessions

    established_sessions

    node_name [-node node_name]`

    Conexiones de recursos compartidos cifradas

    `show -sample-id sample_ID -counter encrypted_share_connections

    node_name [-node node_name]`

    Conexiones de recursos compartidos cifradas y recursos compartidos conectados

    `show -sample-id sample_ID -counter encrypted_share_connections

    connected_shares

    node_name [-node node_name]`

    Sesiones no cifradas rechazadas

    `show -sample-id sample_ID -counter rejected_unencrypted_sessions

    node_name [-node node_name]`

    Se han rechazado conexiones compartidas sin cifrar

    `show -sample-id sample_ID -counter rejected_unencrypted_share

    node_name [-node node_name]`

    Si desea mostrar información solo de un solo nodo, especifique el -node parámetro opcional.

    Obtenga más información sobre statistics show en el "Referencia de comandos del ONTAP".

  5. Vuelva al nivel de privilegio de administrador:
    set -privilege admin

Ejemplos

El ejemplo siguiente muestra cómo se pueden supervisar las estadísticas de cifrado de SMB 3.0 en vs1 de la máquina virtual de almacenamiento (SVM).

El siguiente comando cambia al nivel de privilegio avanzado:

cluster1::> set -privilege advanced

Warning: These advanced commands are potentially dangerous; use them only when directed to do so by support personnel.
Do you want to continue? {y|n}: y

El siguiente comando inicia la recogida de datos de una nueva muestra:

cluster1::*> statistics start -object cifs -sample-id smbencryption_sample -vserver vs1
Statistics collection is being started for Sample-id: smbencryption_sample

El siguiente comando detiene la recogida de datos de esa muestra:

cluster1::*> statistics stop -sample-id smbencryption_sample
Statistics collection is being stopped for Sample-id: smbencryption_sample

El siguiente comando muestra sesiones SMB cifradas y sesiones SMB establecidas por el nodo a partir de la muestra:

cluster2::*> statistics show -object cifs -counter established_sessions|encrypted_sessions|node_name –node node_name

Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 11:17:45
End-time: 4/12/2016 11:21:45
Scope: vsim2

    Counter                               Value
    ----------------------------  ----------------------
    established_sessions                     1
    encrypted_sessions                       1

2 entries were displayed

El siguiente comando muestra el número de sesiones SMB no cifradas rechazadas por el nodo a partir de la muestra:

clus-2::*> statistics show -object cifs -counter rejected_unencrypted_sessions –node node_name

Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 11:17:45
End-time: 4/12/2016 11:21:51
Scope: vsim2

    Counter                                    Value
    ----------------------------    ----------------------
    rejected_unencrypted_sessions                1

1 entry was displayed.

El siguiente comando muestra el número de recursos compartidos de SMB conectados y recursos compartidos de SMB cifrados mediante el nodo de la muestra:

clus-2::*> statistics show -object cifs -counter connected_shares|encrypted_share_connections|node_name –node node_name

Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 10:41:38
End-time: 4/12/2016 10:41:43
Scope: vsim2

    Counter                                     Value
    ----------------------------    ----------------------
    connected_shares                              2
    encrypted_share_connections                   1

2 entries were displayed.

El siguiente comando muestra el número de conexiones de recursos compartidos SMB no cifradas rechazadas por el nodo a partir de la muestra:

clus-2::*> statistics show -object cifs -counter rejected_unencrypted_shares –node node_name

Object: cifs
Instance: [proto_ctx:003]
Start-time: 4/12/2016 10:41:38
End-time: 4/12/2016 10:42:06
Scope: vsim2

    Counter                                     Value
    --------------------------------    ----------------------
    rejected_unencrypted_shares                   1

1 entry was displayed.
Información relacionada