Déterminez si les clients sont connectés à l'aide de sessions SMB cryptées
-
Un fichier PDF de toute la documentation
- Configuration, mise à niveau et restauration d'ONTAP
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
- Protection des données et reprise d'activité
Plusieurs fichiers PDF
Creating your file...
Vous pouvez afficher des informations sur les sessions SMB connectées pour déterminer si les clients utilisent des connexions SMB chiffrées. Cela peut être utile pour déterminer si les sessions client SMB se connectent aux paramètres de sécurité souhaités.
Les sessions client SMB peuvent avoir l'un des trois niveaux de chiffrement suivants :
-
unencrypted
La session SMB n'est pas chiffrée. Ni le chiffrement au niveau des serveurs virtuels de stockage ou du partage n'est configuré.
-
partially-encrypted
Le chiffrement est lancé lorsque l'arborescence se connecte. Le chiffrement au niveau du partage est configuré. Le chiffrement au niveau des SVM n'est pas activé.
-
encrypted
La session SMB est entièrement chiffrée. Le chiffrement au niveau des SVM est activé. Le chiffrement au niveau du partage peut être activé ou non. Le paramètre de cryptage au niveau SVM remplace le paramètre de cryptage au niveau du partage.
-
Effectuez l'une des opérations suivantes :
Si vous voulez afficher des informations sur… Entrez la commande… Sessions avec un paramètre de chiffrement spécifié pour les sessions sur un SVM spécifié
`vserver cifs session show -vserver vserver_name {unencrypted
partially-encrypted
encrypted} -instance`
Paramètre de chiffrement pour un ID de session spécifique sur un SVM spécifié
vserver cifs session show -vserver vserver_name -session-id integer -instance
La commande suivante affiche des informations détaillées sur la session, y compris le paramètre de chiffrement, sur une session SMB avec l'ID de session 2 :
cluster1::> vserver cifs session show -vserver vs1 -session-id 2 -instance Node: node1 Vserver: vs1 Session ID: 2 Connection ID: 3151274158 Incoming Data LIF IP Address: 10.2.1.1 Workstation: 10.1.1.2 Authentication Mechanism: Kerberos Windows User: DOMAIN\joe UNIX User: pcuser Open Shares: 1 Open Files: 1 Open Other: 0 Connected Time: 10m 43s Idle Time: 1m 19s Protocol Version: SMB3 Continuously Available: No Is Session Signed: true User Authenticated as: domain-user NetBIOS Name: CIFS_ALIAS1 SMB Encryption Status: Unencrypted