Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Verificare le versioni di SMB ONTAP abilitate

Collaboratori netapp-aherbin netapp-dbagwell netapp-aaron-holt netapp-barbe mpittman-netapp
PDF

La release di ONTAP 9 determina quali versioni SMB sono abilitate per impostazione predefinita per le connessioni con client e controller di dominio. Verificare che il server SMB supporti i client e le funzionalità richieste nell'ambiente.

A proposito di questa attività

Per le connessioni con client e controller di dominio, è necessario attivare SMB 2.0 e versioni successive, se possibile. Per motivi di sicurezza, è consigliabile evitare di utilizzare SMB 1.0 e disattivarlo se si è verificato che non è richiesto nell'ambiente in uso.

A partire da ONTAP 9.3, viene disattivato per impostazione predefinita sui nuovi SVM.

Nota

Se -smb1-enabled-for-dc-connections è impostato su false mentre -smb1-enabled è impostato su true, ONTAP nega le connessioni SMB 1.0 come client, ma continua ad accettare connessioni SMB 1.0 in entrata come server.

"Gestione delle PMI" Contiene dettagli sulle versioni e sulle funzionalità SMB supportate.

Fasi

  1. Impostare il livello di privilegio su Advanced (avanzato):

    set -privilege advanced

  2. Verificare quali versioni SMB sono abilitate:

    vserver cifs options show

    È possibile scorrere l'elenco per visualizzare le versioni SMB abilitate per le connessioni client e, se si configura un server SMB in un dominio ad, per le connessioni di dominio ad.

  3. Attivare o disattivare il protocollo SMB per le connessioni client secondo necessità:

    • Per attivare una versione SMB:

      vserver cifs options modify -vserver <vserver_name> -<smb_version> true

      Valori possibili per smb_version:

      • -smb1-enabled

      • -smb2-enabled

      • -smb3-enabled

      • -smb31-enabled

        Questo comando abilita SMB 3,1 in SVM vs1.example.com: cluster1::*> vserver cifs options modify -vserver vs1.example.com -smb31-enabled true

    • Per disattivare una versione SMB:

      vserver cifs options modify -vserver <vserver_name> -<smb_version> false

  4. Se il server SMB si trova in un dominio Active Directory, attivare o disattivare il protocollo SMB per le connessioni DC come richiesto:

    • Per attivare una versione SMB:

      vserver cifs security modify -vserver <vserver_name> -smb2-enabled-for-dc-connections true

    • Per disattivare una versione SMB:

      vserver cifs security modify -vserver <vserver_name> -smb2-enabled-for-dc-connections false

  5. Tornare al livello di privilegio admin:

    set -privilege admin