クライアントが暗号化されたONTAP SMBセッションを使用して接続されているかどうかを確認する
変更を提案
PDF
接続されたSMBセッションに関する情報を表示することで、クライアントが暗号化されたSMB接続を使用しているかどうかを確認できます。これは、SMBクライアントセッションが適切なセキュリティ設定で接続しているかどうかを確認するのに役立ちます。
SMB クライアント セッションには、次の 3 つの暗号化レベルのいずれかを設定できます:
-
unencryptedSMBセッションは暗号化されていません。Storage Virtual Machine(SVM)レベルまたは共有レベルの暗号化は設定されていません。
-
partially-encryptedツリー接続が発生すると暗号化が開始されます。共有レベルの暗号化が設定されています。SVMレベルの暗号化は有効になっていません。
-
encryptedSMBセッションは完全に暗号化されています。SVMレベルの暗号化は有効です。共有レベルの暗号化は有効になっている場合と無効になっている場合があります。SVMレベルの暗号化設定は、共有レベルの暗号化設定よりも優先されます。
-
次のいずれかを実行します。
…に関する情報を表示する場合 コマンドを入力してください… 指定されたSVM上のセッションに対して指定された暗号化設定を持つセッション
`vserver cifs session show -vserver vserver_name {unencrypted
partially-encrypted
encrypted} -instance`
指定されたSVM上の特定のセッションIDの暗号化設定
vserver cifs session show -vserver vserver_name -session-id integer -instance
次のコマンドは、セッション ID が 2 の SMB セッションの暗号化設定を含む詳細なセッション情報を表示します:
cluster1::> vserver cifs session show -vserver vs1 -session-id 2 -instance
Node: node1
Vserver: vs1
Session ID: 2
Connection ID: 3151274158
Incoming Data LIF IP Address: 10.2.1.1
Workstation: 10.1.1.2
Authentication Mechanism: Kerberos
Windows User: DOMAIN\joe
UNIX User: pcuser
Open Shares: 1
Open Files: 1
Open Other: 0
Connected Time: 10m 43s
Idle Time: 1m 19s
Protocol Version: SMB3
Continuously Available: No
Is Session Signed: true
User Authenticated as: domain-user
NetBIOS Name: CIFS_ALIAS1
SMB Encryption Status: Unencrypted