Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Affiche des informations sur les paramètres de sécurité du serveur SMB

Contributeurs
PDF

Vous pouvez afficher des informations sur les paramètres de sécurité du serveur SMB sur vos serveurs virtuels de stockage (SVM). Vous pouvez utiliser ces informations pour vérifier que les paramètres de sécurité sont corrects.

Description de la tâche

Un paramètre de sécurité affiché peut être la valeur par défaut pour cet objet ou une valeur non par défaut configurée à l'aide de l'interface de ligne de commande ONTAP ou à l'aide d'objets de stratégie de groupe Active Directory.

N'utilisez pas le vserver cifs security show Commande pour les serveurs SMB en mode groupe de travail, car certaines options ne sont pas valides.

Étape

  1. Effectuez l'une des opérations suivantes :

    Si vous voulez afficher des informations sur…​ Entrez la commande…​

    Tous les paramètres de sécurité sur un SVM spécifié

    vserver cifs security show -vserver vserver_name

    Un paramètre de sécurité ou des paramètres spécifiques sur la SVM

    vserver cifs security show -vserver _vserver_name_ -fields [fieldname,...] Vous pouvez entrer -fields ? pour déterminer les champs que vous pouvez utiliser.
Exemple

L'exemple suivant montre tous les paramètres de sécurité pour SVM vs1 :

cluster1::> vserver cifs security show -vserver vs1

Vserver: vs1

                          Kerberos Clock Skew:        5 minutes
                          Kerberos Ticket Age:        10 hours
                         Kerberos Renewal Age:        7 days
                         Kerberos KDC Timeout:        3 seconds
                          Is Signing Required:        false
              Is Password Complexity Required:        true
         Use start_tls For AD LDAP connection:        false
                    Is AES Encryption Enabled:        false
                       LM Compatibility Level:        lm-ntlm-ntlmv2-krb
                   Is SMB Encryption Required:        false
                      Client Session Security:        none
              SMB1 Enabled for DC Connections:        false
              SMB2 Enabled for DC Connections:        system-default
LDAP Referral Enabled For AD LDAP connections:        false
             Use LDAPS for AD LDAP connection:        false
    Encryption is required for DC Connections:        false
 AES session key enabled for NetLogon channel:        false
  Try Channel Binding For AD LDAP Connections:        false

Notez que les paramètres affichés dépendent de la version ONTAP en cours d'exécution.

L'exemple suivant montre l'inclinaison de l'horloge Kerberos pour le SVM vs1 :

cluster1::> vserver cifs security show -vserver vs1 -fields kerberos-clock-skew

            vserver kerberos-clock-skew
            ------- -------------------
            vs1     5
Informations associées

Affichage des informations sur les configurations GPO