Note di rilascio
Attiva o disattiva la firma SMB richiesta per il traffico SMB in entrata
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
È possibile applicare il requisito per i client di firmare i messaggi SMB attivando la firma SMB richiesta. Se attivato, ONTAP accetta i messaggi SMB solo se dispongono di firme valide. Se si desidera consentire la firma SMB, ma non la si desidera, è possibile disattivare la firma SMB richiesta.
Per impostazione predefinita, la firma SMB richiesta è disattivata. È possibile attivare o disattivare la firma SMB richiesta in qualsiasi momento.
|
La firma SMB non viene disattivata per impostazione predefinita nei seguenti casi:
|
Quando si imposta una relazione di disaster recovery SVM (Storage Virtual Machine), il valore selezionato per -identity-preserve opzione di snapmirror create Determina i dettagli di configurazione replicati nella SVM di destinazione.
Se si imposta -identity-preserve opzione a. true (ID-Preserve), l'impostazione di protezione della firma SMB viene replicata nella destinazione.
Se si imposta -identity-preserve opzione a. false (Non-ID-Preserve), l'impostazione di protezione della firma SMB non viene replicata nella destinazione. In questo caso, le impostazioni di sicurezza del server CIFS sulla destinazione vengono impostate sui valori predefiniti. Se è stata attivata la firma SMB richiesta sulla SVM di origine, è necessario attivare manualmente la firma SMB richiesta sulla SVM di destinazione.
-
Eseguire una delle seguenti operazioni:
Se si desidera che la firma SMB richiesta sia… Immettere il comando… Attivato
vserver cifs security modify -vserver vserver_name -is-signing-required trueDisattivato
vserver cifs security modify -vserver vserver_name -is-signing-required false -
Verificare che la firma SMB richiesta sia attivata o disattivata determinando se il valore in
Is Signing Requirednell'output del seguente comando viene impostato il valore desiderato:vserver cifs security show -vserver vserver_name -fields is-signing-required
L'esempio seguente abilita la firma SMB richiesta per SVM vs1:
cluster1::> vserver cifs security modify -vserver vs1 -is-signing-required true cluster1::> vserver cifs security show -vserver vs1 -fields is-signing-required vserver is-signing-required -------- ------------------- vs1 true
|
|
Le modifiche alle impostazioni di crittografia sono valide per le nuove connessioni. Le connessioni esistenti non sono interessate. |