Activez les connexions cryptées aux contrôleurs de domaine
Depuis ONTAP 9.8, vous pouvez spécifier le cryptage des connexions aux contrôleurs de domaine.
ONTAP nécessite un cryptage pour les communications du contrôleur de domaine (DC) lorsque le système -encryption-required-for-dc-connection
l'option est définie sur true
; la valeur par défaut est false
. Lorsque l'option est définie, seul le protocole SMB3 est utilisé pour les connexions ONTAP-DC, car le chiffrement n'est pris en charge que par SMB3.
Lorsque des communications DC cryptées sont requises, le -smb2-enabled-for-dc-connections
L'option est ignorée, car ONTAP négocie uniquement les connexions SMB3. Si un DC ne prend pas en charge le SMB3 et le chiffrement, ONTAP ne se connecte pas avec lui.
-
Activer la communication chiffrée avec le DC :
vserver cifs security modify -vserver svm_name -encryption-required-for-dc-connection true