Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Vérifiez les versions SMB de ONTAP activées

Contributeurs netapp-aherbin netapp-dbagwell netapp-aaron-holt netapp-barbe mpittman-netapp
PDF

Votre version de ONTAP 9 détermine quelles versions de SMB sont activées par défaut pour les connexions avec les clients et les contrôleurs de domaine. Vérifiez que le serveur SMB prend en charge les clients et les fonctionnalités requis dans votre environnement.

Description de la tâche

Pour les connexions avec les clients et les contrôleurs de domaine, vous devez activer SMB 2.0 et versions ultérieures autant que possible. Pour des raisons de sécurité, évitez d'utiliser SMB 1.0 et désactivez-le si vous avez vérifié qu'il n'est pas nécessaire dans votre environnement.

Depuis ONTAP 9.3, il est désactivé par défaut sur les nouveaux SVM.

Remarque

Si -smb1-enabled-for-dc-connections est défini sur false pendant -smb1-enabled est défini sur true, ONTAP refuse les connexions SMB 1.0 en tant que client, mais continue à accepter les connexions SMB 1.0 entrantes en tant que serveur.

"Gestion SMB" Le contient des détails sur les versions et fonctionnalités SMB prises en charge.

Étapes

  1. Définissez le niveau de privilège sur avancé :

    set -privilege advanced

  2. Vérifiez les versions SMB activées :

    vserver cifs options show

    Vous pouvez faire défiler la liste pour afficher les versions SMB activées pour les connexions client et si vous configurez un serveur SMB dans un domaine AD, pour les connexions de domaine AD.

  3. Activez ou désactivez le protocole SMB pour les connexions client si nécessaire :

    • Pour activer une version SMB :

      vserver cifs options modify -vserver <vserver_name> -<smb_version> true

      Valeurs possibles pour smb_version:

      • -smb1-enabled

      • -smb2-enabled

      • -smb3-enabled

      • -smb31-enabled

        La commande suivante active SMB 3.1 sur SVM vs1.example.com : cluster1::*> vserver cifs options modify -vserver vs1.example.com -smb31-enabled true

    • Pour désactiver une version SMB :

      vserver cifs options modify -vserver <vserver_name> -<smb_version> false

  4. Si votre serveur SMB se trouve dans un domaine Active Directory, activez ou désactivez le protocole SMB pour les connexions DC selon les besoins :

    • Pour activer une version SMB :

      vserver cifs security modify -vserver <vserver_name> -smb2-enabled-for-dc-connections true

    • Pour désactiver une version SMB :

      vserver cifs security modify -vserver <vserver_name> -smb2-enabled-for-dc-connections false

  5. Retour au niveau de privilège admin :

    set -privilege admin