Note di rilascio
Visualizza informazioni sulle impostazioni di sicurezza del server SMB
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
È possibile visualizzare informazioni sulle impostazioni di sicurezza dei server SMB sulle macchine virtuali dello storage (SVM). È possibile utilizzare queste informazioni per verificare che le impostazioni di protezione siano corrette.
Un'impostazione di protezione visualizzata può essere il valore predefinito per quell'oggetto o un valore non predefinito configurato utilizzando l'interfaccia CLI di ONTAP o gli oggetti Criteri di gruppo di Active Directory.
Non utilizzare vserver cifs security show Comando per i server SMB in modalità workgroup, perché alcune opzioni non sono valide.
-
Eseguire una delle seguenti operazioni:
Se si desidera visualizzare informazioni su… Immettere il comando… Tutte le impostazioni di sicurezza su una SVM specificata
vserver cifs security show -vserver vserver_nameUna o più impostazioni di sicurezza specifiche sulla SVM
vserver cifs security show -vserver _vserver_name_ -fields [fieldname,...]È possibile immettere-fields ?per determinare quali campi è possibile utilizzare.
L'esempio seguente mostra tutte le impostazioni di sicurezza per SVM vs1:
cluster1::> vserver cifs security show -vserver vs1
Vserver: vs1
Kerberos Clock Skew: 5 minutes
Kerberos Ticket Age: 10 hours
Kerberos Renewal Age: 7 days
Kerberos KDC Timeout: 3 seconds
Is Signing Required: false
Is Password Complexity Required: true
Use start_tls For AD LDAP connection: false
Is AES Encryption Enabled: false
LM Compatibility Level: lm-ntlm-ntlmv2-krb
Is SMB Encryption Required: false
Client Session Security: none
SMB1 Enabled for DC Connections: false
SMB2 Enabled for DC Connections: system-default
LDAP Referral Enabled For AD LDAP connections: false
Use LDAPS for AD LDAP connection: false
Encryption is required for DC Connections: false
AES session key enabled for NetLogon channel: false
Try Channel Binding For AD LDAP Connections: false
Le impostazioni visualizzate dipendono dalla versione di ONTAP in esecuzione.
L'esempio seguente mostra l'inclinazione del clock Kerberos per SVM vs1:
cluster1::> vserver cifs security show -vserver vs1 -fields kerberos-clock-skew
vserver kerberos-clock-skew
------- -------------------
vs1 5
Visualizzazione delle informazioni sulle configurazioni dell'oggetto Criteri di gruppo