Note di rilascio
Attiva o disattiva la crittografia SMB richiesta per il traffico SMB in entrata
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
Se si desidera richiedere la crittografia SMB per il traffico SMB in entrata, è possibile attivarla sul server CIFS o a livello di condivisione. Per impostazione predefinita, la crittografia SMB non è richiesta.
È possibile attivare la crittografia SMB sul server CIFS, che si applica a tutte le condivisioni sul server CIFS. Se non si desidera la crittografia SMB richiesta per tutte le condivisioni sul server CIFS o se si desidera attivare la crittografia SMB richiesta per il traffico SMB in entrata su base share-by-share, è possibile disattivare la crittografia SMB richiesta sul server CIFS.
Quando si imposta una relazione di disaster recovery SVM (Storage Virtual Machine), il valore selezionato per -identity-preserve opzione di snapmirror create Determina i dettagli di configurazione replicati nella SVM di destinazione.
Se si imposta -identity-preserve opzione a. true (ID-Preserve), l'impostazione di sicurezza della crittografia SMB viene replicata nella destinazione.
Se si imposta -identity-preserve opzione a. false (Non-ID-Preserve), l'impostazione di sicurezza della crittografia SMB non viene replicata nella destinazione. In questo caso, le impostazioni di sicurezza del server CIFS sulla destinazione vengono impostate sui valori predefiniti. Se è stata attivata la crittografia SMB sulla SVM di origine, è necessario attivare manualmente la crittografia SMB del server CIFS sulla destinazione.
-
Eseguire una delle seguenti operazioni:
Se si desidera che la crittografia SMB richiesta per il traffico SMB in entrata sul server CIFS sia… Immettere il comando… Attivato
vserver cifs security modify -vserver vserver_name -is-smb-encryption-required trueDisattivato
vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false -
Verificare che la crittografia SMB richiesta sul server CIFS sia attivata o disattivata come desiderato:
vserver cifs security show -vserver vserver_name -fields is-smb-encryption-requiredIl
is-smb-encryption-requiredviene visualizzato il campotrueSe necessario, la crittografia SMB è attivata sul server CIFS e.falsese è disattivato.
Nell'esempio seguente viene attivata la crittografia SMB richiesta per il traffico SMB in entrata per il server CIFS su SVM vs1:
cluster1::> vserver cifs security modify -vserver vs1 -is-smb-encryption-required true cluster1::> vserver cifs security show -vserver vs1 -fields is-smb-encryption-required vserver is-smb-encryption-required -------- ------------------------- vs1 true