Vérifiez les versions SMB activées
-
Un fichier PDF de toute la documentation
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
Protection des données et reprise d'activité
- Protection des données via l'interface de ligne de commandes
Plusieurs fichiers PDF
Creating your file...
Votre version de ONTAP 9 détermine quelles versions de SMB sont activées par défaut pour les connexions avec les clients et les contrôleurs de domaine. Vérifiez que le serveur SMB prend en charge les clients et les fonctionnalités requis dans votre environnement.
Pour les connexions avec les clients et les contrôleurs de domaine, vous devez activer SMB 2.0 et versions ultérieures autant que possible. Pour des raisons de sécurité, évitez d'utiliser SMB 1.0 et désactivez-le si vous avez vérifié qu'il n'est pas nécessaire dans votre environnement.
Dans ONTAP 9, SMB version 2.0 et ultérieure est activé par défaut pour les connexions client, mais la version de SMB 1.0 activée par défaut dépend de votre version de ONTAP.
-
Depuis la version ONTAP 9.1 P8, SMB 1.0 peut être désactivé sur les SVM.
Le
-smb1-enabled
à lavserver cifs options modify
La commande active ou désactive SMB 1.0. -
Depuis ONTAP 9.3, il est désactivé par défaut sur les nouveaux SVM.
Si votre serveur SMB se trouve dans un domaine Active Directory (AD), vous pouvez activer SMB 2.0 pour vous connecter à un contrôleur de domaine (DC), à partir de ONTAP 9.1. Cela est nécessaire si vous avez désactivé SMB 1.0 sur DCS. Depuis ONTAP 9.2, SMB 2.0 est activé par défaut pour les connexions CC.
Si |
"Gestion SMB" Le contient des détails sur les versions et fonctionnalités SMB prises en charge.
-
Définissez le niveau de privilège sur avancé :
set -privilege advanced
-
Vérifiez les versions SMB activées :
vserver cifs options show
Vous pouvez faire défiler la liste pour afficher les versions SMB activées pour les connexions client et si vous configurez un serveur SMB dans un domaine AD, pour les connexions de domaine AD.
-
Activez ou désactivez le protocole SMB pour les connexions client si nécessaire :
-
Pour activer une version SMB :
vserver cifs options modify -vserver vserver_name smb_version true
-
Pour désactiver une version SMB :
vserver cifs options modify -vserver vserver_name smb_version false
Valeurs possibles pour
smb_version
:-
-smb1-enabled
-
-smb2-enabled
-
-smb3-enabled
-
-smb31-enabled
-
La commande suivante active SMB 3.1 sur le SVM vs1.example.com :
-
cluster1::*> vserver cifs options modify -vserver vs1.example.com -smb31-enabled true
-
Si votre serveur SMB se trouve dans un domaine Active Directory, activez ou désactivez le protocole SMB pour les connexions DC selon les besoins :
-
Pour activer une version SMB :
vserver cifs security modify -vserver vserver_name -smb2-enabled-for-dc-connections true
-
Pour désactiver une version SMB :
vserver cifs security modify -vserver vserver_name -smb2-enabled-for-dc-connections false
-
-
Retour au niveau de privilège admin :
set -privilege admin