リリースノート
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
SMBサーバのセキュリティ設定に関する情報を表示する
共同作成者
変更を提案
-
このドキュメント ページのPDF
-
ボリューム管理
-
CLI を使用した論理ストレージ管理
-
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
-
SMB を使用したファイルアクセスの管理
-
-
-
PDF版ドキュメントのセット
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
Storage Virtual Machine ( SVM )上の SMB サーバセキュリティ設定に関する情報を表示できます。この情報は、セキュリティ設定が正しいかどうかを確認する際に役立ちます。
このタスクについて
表示されるセキュリティ設定は、そのオブジェクトのデフォルト値か、 ONTAP CLI または Active Directory グループポリシーオブジェクト( GPO )を使用して設定されたデフォルト以外の値です。
を使用しないでください vserver cifs security show 一部のオプションが無効なため、ワークグループモードのSMBサーバに対してコマンドを実行します。
ステップ
-
次のいずれかを実行します。
表示する情報 入力するコマンド 指定した SVM のすべてのセキュリティ設定
vserver cifs security show -vserver vserver_nameSVM の特定のセキュリティ設定
vserver cifs security show -vserver _vserver_name_ -fields [fieldname,...]入ることができます-fields ?使用できるフィールドを決定します。
例
次の例は、 SVM vs1 のすべてのセキュリティ設定を表示します。
cluster1::> vserver cifs security show -vserver vs1
Vserver: vs1
Kerberos Clock Skew: 5 minutes
Kerberos Ticket Age: 10 hours
Kerberos Renewal Age: 7 days
Kerberos KDC Timeout: 3 seconds
Is Signing Required: false
Is Password Complexity Required: true
Use start_tls For AD LDAP connection: false
Is AES Encryption Enabled: false
LM Compatibility Level: lm-ntlm-ntlmv2-krb
Is SMB Encryption Required: false
Client Session Security: none
SMB1 Enabled for DC Connections: false
SMB2 Enabled for DC Connections: system-default
LDAP Referral Enabled For AD LDAP connections: false
Use LDAPS for AD LDAP connection: false
Encryption is required for DC Connections: false
AES session key enabled for NetLogon channel: false
Try Channel Binding For AD LDAP Connections: false
表示される設定は、実行中の ONTAP のバージョンによって異なります。
次の例は、 SVM vs1 の Kerberos のクロックスキューを表示します。
cluster1::> vserver cifs security show -vserver vs1 -fields kerberos-clock-skew
vserver kerberos-clock-skew
------- -------------------
vs1 5
関連情報