日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
SMBサーバのセキュリティ設定に関する情報を表示する
共同作成者
変更を提案
PDF
Storage Virtual Machine(SVM)上のSMBサーバセキュリティ設定に関する情報を表示できます。この情報を使用して、セキュリティ設定が正しいことを確認できます。
タスクの内容
表示されるセキュリティ設定は、そのオブジェクトのデフォルト値、またはONTAP CLIまたはActive Directoryグループポリシーオブジェクト(GPO)を使用して設定されたデフォルト以外の値です。
一部のオプションが無効なため、ワークグループモードのSMBサーバに対してはコマンドを使用しない `vserver cifs security show`でください。
ステップ
-
次のいずれかを実行します。
表示する情報 入力するコマンド 指定したSVMのすべてのセキュリティ設定
vserver cifs security show -vserver vserver_nameSVMの特定のセキュリティ設定
vserver cifs security show -vserver _vserver_name_ -fields [fieldname,...]`と入力して、使用できるフィールドを指定できます `-fields ?。
例
次の例は、SVM vs1のすべてのセキュリティ設定を表示します。
cluster1::> vserver cifs security show -vserver vs1
Vserver: vs1
Kerberos Clock Skew: 5 minutes
Kerberos Ticket Age: 10 hours
Kerberos Renewal Age: 7 days
Kerberos KDC Timeout: 3 seconds
Is Signing Required: false
Is Password Complexity Required: true
Use start_tls For AD LDAP connection: false
Is AES Encryption Enabled: false
LM Compatibility Level: lm-ntlm-ntlmv2-krb
Is SMB Encryption Required: false
Client Session Security: none
SMB1 Enabled for DC Connections: false
SMB2 Enabled for DC Connections: system-default
LDAP Referral Enabled For AD LDAP connections: false
Use LDAPS for AD LDAP connection: false
Encryption is required for DC Connections: false
AES session key enabled for NetLogon channel: false
Try Channel Binding For AD LDAP Connections: false
表示される設定は、実行中のONTAPのバージョンによって異なります。
次の例は、SVM vs1のKerberosのクロックスキューを表示します。
cluster1::> vserver cifs security show -vserver vs1 -fields kerberos-clock-skew
vserver kerberos-clock-skew
------- -------------------
vs1 5
関連情報