Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Verifique las versiones de bloque de mensajes del servidor de ONTAP habilitadas

Colaboradores netapp-aherbin netapp-dbagwell netapp-aaron-holt netapp-barbe mpittman-netapp
PDF

En la versión ONTAP 9, se determinan las versiones de SMB que se habilitan de forma predeterminada para las conexiones con clientes y controladoras de dominio. Debe verificar si el servidor SMB admite los clientes y la funcionalidad que requiere su entorno.

Acerca de esta tarea

Para las conexiones con clientes y controladoras de dominio, debe habilitar SMB 2.0 y una versión posterior siempre que sea posible. Por motivos de seguridad, debe evitar el uso de SMB 1.0 y debe deshabilitarlo si ha verificado que no es necesario en su entorno.

A partir de ONTAP 9.3, está deshabilitado de forma predeterminada en las nuevas SVM.

Nota

Si -smb1-enabled-for-dc-connections se establece en false while -smb1-enabled está establecido en true, ONTAP deniega las conexiones SMB 1,0 como cliente, pero continúa aceptando las conexiones SMB 1,0 entrantes como servidor.

"Gestión de SMB" Contiene detalles sobre las versiones y la funcionalidad del SMB compatibles.

Pasos

  1. Configure el nivel de privilegio en Advanced:

    set -privilege advanced

  2. Compruebe qué versiones de SMB están habilitadas:

    vserver cifs options show

    Puede desplazarse hacia abajo por la lista para ver las versiones de SMB habilitadas para conexiones de clientes y si está configurando un servidor SMB en un dominio de AD para conexiones de dominio de AD.

  3. Habilite o deshabilite el protocolo SMB para las conexiones de cliente según sea necesario:

    • Para habilitar una versión de SMB:

      vserver cifs options modify -vserver <vserver_name> -<smb_version> true

      Valores posibles para smb_version:

      • -smb1-enabled

      • -smb2-enabled

      • -smb3-enabled

      • -smb31-enabled

        El siguiente comando habilita SMB 3,1 en SVM vs1.example.com: cluster1::*> vserver cifs options modify -vserver vs1.example.com -smb31-enabled true

    • Para deshabilitar una versión de SMB:

      vserver cifs options modify -vserver <vserver_name> -<smb_version> false

  4. Si el servidor SMB se encuentra en un dominio de Active Directory, habilite o deshabilite el protocolo SMB para las conexiones DC según sea necesario:

    • Para habilitar una versión de SMB:

      vserver cifs security modify -vserver <vserver_name> -smb2-enabled-for-dc-connections true

    • Para deshabilitar una versión de SMB:

      vserver cifs security modify -vserver <vserver_name> -smb2-enabled-for-dc-connections false

  5. Vuelva al nivel de privilegio de administrador:

    set -privilege admin