Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Attiva o disattiva la crittografia SMB ONTAP per il traffico in entrata

Collaboratori netapp-aaron-holt netapp-ahibbard netapp-aherbin
PDF

Se si desidera richiedere la crittografia SMB per il traffico SMB in entrata, è possibile attivarla sul server CIFS o a livello di condivisione. Per impostazione predefinita, la crittografia SMB non è richiesta.

A proposito di questa attività

È possibile attivare la crittografia SMB sul server CIFS, che si applica a tutte le condivisioni sul server CIFS. Se non si desidera la crittografia SMB richiesta per tutte le condivisioni sul server CIFS o se si desidera attivare la crittografia SMB richiesta per il traffico SMB in entrata su base share-by-share, è possibile disattivare la crittografia SMB richiesta sul server CIFS.

Quando si imposta una relazione di disaster recovery SVM (Storage Virtual Machine), il valore selezionato per -identity-preserve opzione di snapmirror create Determina i dettagli di configurazione replicati nella SVM di destinazione.

Se si imposta -identity-preserve opzione a. true (ID-Preserve), l'impostazione di sicurezza della crittografia SMB viene replicata nella destinazione.

Se si imposta -identity-preserve opzione a. false (Non-ID-Preserve), l'impostazione di sicurezza della crittografia SMB non viene replicata nella destinazione. In questo caso, le impostazioni di sicurezza del server CIFS sulla destinazione vengono impostate sui valori predefiniti. Se è stata attivata la crittografia SMB sulla SVM di origine, è necessario attivare manualmente la crittografia SMB del server CIFS sulla destinazione.

Fasi

  1. Eseguire una delle seguenti operazioni:

    Se si desidera che la crittografia SMB richiesta per il traffico SMB in entrata sul server CIFS sia…​ Immettere il comando…​

    Attivato

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true

    Disattivato

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false

  2. Verificare che la crittografia SMB richiesta sul server CIFS sia attivata o disattivata come desiderato: vserver cifs security show -vserver vserver_name -fields is-smb-encryption-required

    Il is-smb-encryption-required viene visualizzato il campo true Se necessario, la crittografia SMB è attivata sul server CIFS e. false se è disattivato.

Esempio

Nell'esempio seguente viene attivata la crittografia SMB richiesta per il traffico SMB in entrata per il server CIFS su SVM vs1:

cluster1::> vserver cifs security modify -vserver vs1 -is-smb-encryption-required true

cluster1::> vserver cifs security show -vserver vs1 -fields is-smb-encryption-required
vserver  is-smb-encryption-required
-------- -------------------------
vs1      true
Informazioni correlate