Notes de mise à jour
Activer ou désactiver la signature SMB requise pour le trafic SMB entrant
Suggérer des modifications
-
Un fichier PDF de toute la documentation
-
Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
-
-
Gestion du stockage NAS
-
Configurez NFS avec l'interface de ligne de commande
-
Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
-
Gérer les serveurs SMB
-
Gérer l'accès aux fichiers via SMB
-
-
-
Gestion du stockage SAN
-
Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
-
Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
-
Protection des données et reprise d'activité
-
Plusieurs fichiers PDF
Creating your file...
Vous pouvez imposer aux clients l'exigence de signer les messages SMB en activant la signature SMB requise. S'il est activé, ONTAP n'accepte que les messages SMB s'ils ont une signature valide. Si vous souhaitez autoriser la signature SMB, mais pas l'exiger, vous pouvez désactiver la signature SMB requise.
Par défaut, le SMB Signing requis est désactivé. Vous pouvez activer ou désactiver la signature SMB requise à tout moment.
|
La signature SMB n'est pas désactivée par défaut dans les cas suivants :
|
Lorsque vous configurez une relation de reprise d'activité de machine virtuelle de stockage (SVM), la valeur que vous sélectionnez pour le système -identity-preserve de la snapmirror create La commande détermine les détails de configuration répliqués dans le SVM de destination.
Si vous définissez le -identity-preserve option à true (ID-preserve), le paramètre de sécurité de signature SMB est répliqué sur la destination.
Si vous définissez le -identity-preserve option à false (Non-ID-preserve), le paramètre de sécurité de signature SMB n'est pas répliqué sur la destination. Dans ce cas, les paramètres de sécurité du serveur CIFS sur la destination sont définis sur les valeurs par défaut. Si vous avez activé la signature SMB requise sur le SVM source, vous devez activer manuellement le SMB Signing requis sur le SVM de destination.
-
Effectuez l'une des opérations suivantes :
Si vous souhaitez que le SMB soit connecté… Entrez la commande… Activé
vserver cifs security modify -vserver vserver_name -is-signing-required trueDésactivé
vserver cifs security modify -vserver vserver_name -is-signing-required false -
Vérifiez que la signature SMB requise est activée ou désactivée en déterminant si la valeur dans l'
Is Signing Requiredle champ de la sortie de la commande suivante est défini sur la valeur souhaitée :vserver cifs security show -vserver vserver_name -fields is-signing-required
L'exemple suivant active la signature SMB requise pour le SVM vs1 :
cluster1::> vserver cifs security modify -vserver vs1 -is-signing-required true cluster1::> vserver cifs security show -vserver vs1 -fields is-signing-required vserver is-signing-required -------- ------------------- vs1 true
|
|
Les modifications apportées aux paramètres de cryptage prennent effet pour les nouvelles connexions. Les connexions existantes ne sont pas affectées. |