Déterminez si les sessions SMB ONTAP sont signées
Suggérer des modifications
PDF
Vous pouvez afficher des informations sur les sessions SMB connectées sur le serveur CIFS. Vous pouvez utiliser ces informations pour déterminer si les sessions SMB sont signées. Cela peut être utile pour déterminer si les sessions client SMB se connectent aux paramètres de sécurité souhaités.
-
Effectuez l'une des opérations suivantes :
Si vous voulez afficher des informations sur… Entrez la commande… Toutes les sessions signées sur une machine virtuelle de stockage (SVM) spécifiée
vserver cifs session show -vserver vserver_name -is-session-signed trueDétails d'une session signée avec un ID de session spécifique sur le SVM
vserver cifs session show -vserver vserver_name -session-id integer -instance
La commande suivante affiche les informations relatives aux sessions signées sur le SVM vs1. La sortie de résumé par défaut n'affiche pas le champ de sortie « session signée is » :
cluster1::> vserver cifs session show -vserver vs1 -is-session-signed true Node: node1 Vserver: vs1 Connection Session Open Idle ID ID Workstation Windows User Files Time ---------- ------- ---------------- ------------- ------- ------------ 3151272279 1 10.1.1.1 DOMAIN\joe 2 23s
La commande suivante affiche des informations détaillées sur la session, notamment si elle est signée, dans une session SMB avec l'ID de session 2 :
cluster1::> vserver cifs session show -vserver vs1 -session-id 2 -instance
Node: node1
Vserver: vs1
Session ID: 2
Connection ID: 3151274158
Incoming Data LIF IP Address: 10.2.1.1
Workstation: 10.1.1.2
Authentication Mechanism: Kerberos
Windows User: DOMAIN\joe
UNIX User: pcuser
Open Shares: 1
Open Files: 1
Open Other: 0
Connected Time: 10m 43s
Idle Time: 1m 19s
Protocol Version: SMB3
Continuously Available: No
Is Session Signed: true
User Authenticated as: domain-user
NetBIOS Name: CIFS_ALIAS1
SMB Encryption Status: Unencrypted