Determinare se le sessioni SMB di ONTAP sono firmate
Suggerisci modifiche
PDF
È possibile visualizzare le informazioni sulle sessioni SMB connesse sul server CIFS. È possibile utilizzare queste informazioni per determinare se le sessioni SMB sono firmate. Questo può essere utile per determinare se le sessioni del client SMB si connettono con le impostazioni di sicurezza desiderate.
-
Eseguire una delle seguenti operazioni:
Se si desidera visualizzare informazioni su… Immettere il comando… Tutte le sessioni firmate su una specifica macchina virtuale di storage (SVM)
vserver cifs session show -vserver vserver_name -is-session-signed trueDettagli di una sessione firmata con un ID di sessione specifico sulla SVM
vserver cifs session show -vserver vserver_name -session-id integer -instance
Il seguente comando visualizza le informazioni sulla sessione relative alle sessioni firmate su SVM vs1. L'output di riepilogo predefinito non visualizza il campo di output “is Session Signed”:
cluster1::> vserver cifs session show -vserver vs1 -is-session-signed true Node: node1 Vserver: vs1 Connection Session Open Idle ID ID Workstation Windows User Files Time ---------- ------- ---------------- ------------- ------- ------------ 3151272279 1 10.1.1.1 DOMAIN\joe 2 23s
Il seguente comando visualizza informazioni dettagliate sulla sessione, incluso se la sessione è firmata, in una sessione SMB con un ID sessione 2:
cluster1::> vserver cifs session show -vserver vs1 -session-id 2 -instance
Node: node1
Vserver: vs1
Session ID: 2
Connection ID: 3151274158
Incoming Data LIF IP Address: 10.2.1.1
Workstation: 10.1.1.2
Authentication Mechanism: Kerberos
Windows User: DOMAIN\joe
UNIX User: pcuser
Open Shares: 1
Open Files: 1
Open Other: 0
Connected Time: 10m 43s
Idle Time: 1m 19s
Protocol Version: SMB3
Continuously Available: No
Is Session Signed: true
User Authenticated as: domain-user
NetBIOS Name: CIFS_ALIAS1
SMB Encryption Status: Unencrypted