Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Abilitare le connessioni crittografate ai controller di dominio

Collaboratori

A partire da ONTAP 9.8, è possibile specificare che le connessioni ai controller di dominio siano crittografate.

A proposito di questa attività

ONTAP richiede la crittografia per le comunicazioni del controller di dominio (DC) quando -encryption-required-for-dc-connection l'opzione è impostata su true; il valore predefinito è false. Quando l'opzione è impostata, per le connessioni ONTAP-DC verrà utilizzato solo il protocollo SMB3, in quanto la crittografia è supportata solo da SMB3.

Quando sono richieste comunicazioni DC crittografate, il -smb2-enabled-for-dc-connections L'opzione viene ignorata, perché ONTAP negozia solo le connessioni SMB3. Se un controller di dominio non supporta SMB3 e la crittografia, ONTAP non si connetterà con esso.

Fase
  1. Abilitare la comunicazione crittografata con il controller di dominio: vserver cifs security modify -vserver svm_name -encryption-required-for-dc-connection true