Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Verificare le versioni SMB abilitate

Collaboratori
PDF

La release di ONTAP 9 determina quali versioni SMB sono abilitate per impostazione predefinita per le connessioni con client e controller di dominio. Verificare che il server SMB supporti i client e le funzionalità richieste nell'ambiente.

A proposito di questa attività

Per le connessioni con client e controller di dominio, è necessario attivare SMB 2.0 e versioni successive, se possibile. Per motivi di sicurezza, è consigliabile evitare di utilizzare SMB 1.0 e disattivarlo se si è verificato che non è richiesto nell'ambiente in uso.

In ONTAP 9, le versioni SMB 2.0 e successive sono attivate per impostazione predefinita per le connessioni client, ma la versione di SMB 1.0 attivata per impostazione predefinita dipende dalla versione di ONTAP in uso.

  • A partire da ONTAP 9.1 P8, SMB 1.0 può essere disattivato sulle SVM.

    Il -smb1-enabled al vserver cifs options modify Il comando attiva o disattiva SMB 1.0.

  • A partire da ONTAP 9.3, viene disattivato per impostazione predefinita sui nuovi SVM.

Se il server SMB si trova in un dominio Active Directory (ad), è possibile abilitare SMB 2.0 per la connessione a un controller di dominio (DC) che inizia con ONTAP 9.1. Questa operazione è necessaria se SMB 1.0 è stato disattivato sui controller di dominio. A partire da ONTAP 9.2, SMB 2.0 è attivato per impostazione predefinita per le connessioni DC.

Nota

Se -smb1-enabled-for-dc-connections è impostato su false mentre -smb1-enabled è impostato su true, ONTAP nega le connessioni SMB 1.0 come client, ma continua ad accettare connessioni SMB 1.0 in entrata come server.

"Gestione delle PMI" Contiene dettagli sulle versioni e sulle funzionalità SMB supportate.

Fasi

  1. Impostare il livello di privilegio su Advanced (avanzato):

    set -privilege advanced

  2. Verificare quali versioni SMB sono abilitate:

    vserver cifs options show

    È possibile scorrere l'elenco per visualizzare le versioni SMB abilitate per le connessioni client e, se si configura un server SMB in un dominio ad, per le connessioni di dominio ad.

  3. Attivare o disattivare il protocollo SMB per le connessioni client secondo necessità:

    • Per attivare una versione SMB:

      vserver cifs options modify -vserver <vserver_name> -<smb_version> true

      Valori possibili per smb_version:

      • -smb1-enabled

      • -smb2-enabled

      • -smb3-enabled

      • -smb31-enabled

        Questo comando abilita SMB 3,1 in SVM vs1.example.com: cluster1::*> vserver cifs options modify -vserver vs1.example.com -smb31-enabled true

    • Per disattivare una versione SMB:

      vserver cifs options modify -vserver <vserver_name> -<smb_version> false

  4. Se il server SMB si trova in un dominio Active Directory, attivare o disattivare il protocollo SMB per le connessioni DC come richiesto:

    • Per attivare una versione SMB:

      vserver cifs security modify -vserver <vserver_name> -smb2-enabled-for-dc-connections true

    • Per disattivare una versione SMB:

      vserver cifs security modify -vserver <vserver_name> -smb2-enabled-for-dc-connections false

  5. Tornare al livello di privilegio admin:

    set -privilege admin