Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare la firma ONTAP per il traffico SMB in entrata

Collaboratori netapp-aaron-holt netapp-maireadn netapp-ahibbard netapp-aherbin
PDF

È possibile applicare il requisito per i client di firmare i messaggi SMB attivando la firma SMB richiesta. Se attivato, ONTAP accetta i messaggi SMB solo se dispongono di firme valide. Se si desidera consentire la firma SMB, ma non la si desidera, è possibile disattivare la firma SMB richiesta.

A proposito di questa attività

Per impostazione predefinita, la firma SMB richiesta è disattivata. È possibile attivare o disattivare la firma SMB richiesta in qualsiasi momento.

Nota

La firma SMB non viene disattivata per impostazione predefinita nei seguenti casi:

  1. La firma SMB richiesta è attivata e il cluster viene reinstallato su una versione di ONTAP che non supporta la firma SMB.

  2. Il cluster viene successivamente aggiornato a una versione di ONTAP che supporta la firma SMB.

    In queste circostanze, la configurazione della firma SMB originariamente configurata su una versione supportata di ONTAP viene mantenuta attraverso la reversione e il successivo aggiornamento.

Quando si imposta una relazione di disaster recovery SVM (Storage Virtual Machine), il valore selezionato per -identity-preserve opzione di snapmirror create Determina i dettagli di configurazione replicati nella SVM di destinazione.

Se si imposta -identity-preserve opzione a. true (ID-Preserve), l'impostazione di protezione della firma SMB viene replicata nella destinazione.

Se si imposta -identity-preserve opzione a. false (Non-ID-Preserve), l'impostazione di protezione della firma SMB non viene replicata nella destinazione. In questo caso, le impostazioni di sicurezza del server CIFS sulla destinazione vengono impostate sui valori predefiniti. Se è stata attivata la firma SMB richiesta sulla SVM di origine, è necessario attivare manualmente la firma SMB richiesta sulla SVM di destinazione.

Fasi

  1. Eseguire una delle seguenti operazioni:

    Se si desidera che la firma SMB richiesta sia…​ Immettere il comando…​

    Attivato

    vserver cifs security modify -vserver vserver_name -is-signing-required true

    Disattivato

    vserver cifs security modify -vserver vserver_name -is-signing-required false

  2. Verificare che la firma SMB richiesta sia attivata o disattivata determinando se il valore in Is Signing Required nell'output del seguente comando viene impostato il valore desiderato: vserver cifs security show -vserver vserver_name -fields is-signing-required

Esempio

L'esempio seguente abilita la firma SMB richiesta per SVM vs1:

cluster1::> vserver cifs security modify -vserver vs1 -is-signing-required true

cluster1::> vserver cifs security show -vserver vs1 -fields is-signing-required
vserver  is-signing-required
-------- -------------------
vs1      true
Nota

Le modifiche alle impostazioni di crittografia sono valide per le nuove connessioni. Le connessioni esistenti non sono interessate.
Informazioni correlate