Note di rilascio
Verificare le versioni SMB abilitate
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
La release di ONTAP 9 determina quali versioni SMB sono abilitate per impostazione predefinita per le connessioni con client e controller di dominio. Verificare che il server SMB supporti i client e le funzionalità richieste nell'ambiente.
Per le connessioni con client e controller di dominio, è necessario attivare SMB 2.0 e versioni successive, se possibile. Per motivi di sicurezza, è consigliabile evitare di utilizzare SMB 1.0 e disattivarlo se si è verificato che non è richiesto nell'ambiente in uso.
In ONTAP 9, le versioni SMB 2.0 e successive sono attivate per impostazione predefinita per le connessioni client, ma la versione di SMB 1.0 attivata per impostazione predefinita dipende dalla versione di ONTAP in uso.
-
A partire da ONTAP 9.1 P8, SMB 1.0 può essere disattivato sulle SVM.
Il
-smb1-enabledalvserver cifs options modifyIl comando attiva o disattiva SMB 1.0. -
A partire da ONTAP 9.3, viene disattivato per impostazione predefinita sui nuovi SVM.
Se il server SMB si trova in un dominio Active Directory (ad), è possibile abilitare SMB 2.0 per la connessione a un controller di dominio (DC) che inizia con ONTAP 9.1. Questa operazione è necessaria se SMB 1.0 è stato disattivato sui controller di dominio. A partire da ONTAP 9.2, SMB 2.0 è attivato per impostazione predefinita per le connessioni DC.
|
Se |
"Gestione delle PMI" Contiene dettagli sulle versioni e sulle funzionalità SMB supportate.
-
Impostare il livello di privilegio su Advanced (avanzato):
set -privilege advanced -
Verificare quali versioni SMB sono abilitate:
vserver cifs options showÈ possibile scorrere l'elenco per visualizzare le versioni SMB abilitate per le connessioni client e, se si configura un server SMB in un dominio ad, per le connessioni di dominio ad.
-
Attivare o disattivare il protocollo SMB per le connessioni client secondo necessità:
-
Per attivare una versione SMB:
vserver cifs options modify -vserver vserver_name smb_version true -
Per disattivare una versione SMB:
vserver cifs options modify -vserver vserver_name smb_version falseValori possibili per
smb_version:-
-smb1-enabled -
-smb2-enabled -
-smb3-enabled -
-smb31-enabled
-
Il seguente comando abilita SMB 3.1 su SVM vs1.example.com:
-
cluster1::*> vserver cifs options modify -vserver vs1.example.com -smb31-enabled true
-
Se il server SMB si trova in un dominio Active Directory, attivare o disattivare il protocollo SMB per le connessioni DC come richiesto:
-
Per attivare una versione SMB:
vserver cifs security modify -vserver vserver_name -smb2-enabled-for-dc-connections true -
Per disattivare una versione SMB:
vserver cifs security modify -vserver vserver_name -smb2-enabled-for-dc-connections false
-
-
Tornare al livello di privilegio admin:
set -privilege admin