日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAP SMB サーバのセキュリティ設定に関する情報を表示します
共同作成者
変更を提案
PDF
Storage Virtual Machine(SVM)上のSMBサーバのセキュリティ設定に関する情報を表示できます。この情報は、セキュリティ設定が適切かどうかを確認するときに役立ちます。
タスク概要
表示されるセキュリティ設定は、そのオブジェクトのデフォルト値か、ONTAP CLIまたはActive Directoryグループ ポリシー オブジェクト(GPO)を使用して設定されたデフォルト以外の値です。
ワークグループ モードの SMB サーバーでは `vserver cifs security show`コマンドを使用しないでください。一部のオプションが無効です。
手順
-
次のいずれかを実行します。
…に関する情報を表示する場合 コマンドを入力してください… 指定したSVMのすべてのセキュリティ設定
vserver cifs security show -vserver vserver_nameSVMの特定のセキュリティ設定
`vserver cifs security show -vserver _vserver_name_ -fields [fieldname,...]`使用できるフィールドを確認するには、 `-fields ?`と入力します。
例
次の例は、SVM vs1のすべてのセキュリティ設定を表示します。
cluster1::> vserver cifs security show -vserver vs1
Vserver: vs1
Kerberos Clock Skew: 5 minutes
Kerberos Ticket Age: 10 hours
Kerberos Renewal Age: 7 days
Kerberos KDC Timeout: 3 seconds
Is Signing Required: false
Is Password Complexity Required: true
Use start_tls For AD LDAP connection: false
Is AES Encryption Enabled: false
LM Compatibility Level: lm-ntlm-ntlmv2-krb
Is SMB Encryption Required: false
Client Session Security: none
SMB1 Enabled for DC Connections: false
SMB2 Enabled for DC Connections: system-default
LDAP Referral Enabled For AD LDAP connections: false
Use LDAPS for AD LDAP connection: false
Encryption is required for DC Connections: false
AES session key enabled for NetLogon channel: false
Try Channel Binding For AD LDAP Connections: false
表示される設定は、実行中のONTAPバージョンによって異なります。
次の例は、SVM vs1のKerberosのクロック スキューを表示します。
cluster1::> vserver cifs security show -vserver vs1 -fields kerberos-clock-skew
vserver kerberos-clock-skew
------- -------------------
vs1 5
関連情報