Abilitare le connessioni crittografate ai controller di dominio
-
PDF del sito di questa documentazione
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Gestione dello storage SAN
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
Protezione dei dati e disaster recovery
- Protezione dei dati con la CLI
Raccolta di documenti PDF separati
Creating your file...
A partire da ONTAP 9.8, è possibile specificare che le connessioni ai controller di dominio siano crittografate.
ONTAP richiede la crittografia per le comunicazioni del controller di dominio (DC) quando -encryption-required-for-dc-connection
l'opzione è impostata su true
; il valore predefinito è false
. Quando l'opzione è impostata, per le connessioni ONTAP-DC verrà utilizzato solo il protocollo SMB3, in quanto la crittografia è supportata solo da SMB3.
Quando sono richieste comunicazioni DC crittografate, il -smb2-enabled-for-dc-connections
L'opzione viene ignorata, perché ONTAP negozia solo le connessioni SMB3. Se un controller di dominio non supporta SMB3 e la crittografia, ONTAP non si connetterà con esso.
-
Abilitare la comunicazione crittografata con il controller di dominio:
vserver cifs security modify -vserver svm_name -encryption-required-for-dc-connection true