日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
SMBサーバのセキュリティ設定に関する情報を表示する
共同作成者
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
Storage Virtual Machine ( SVM )上の SMB サーバセキュリティ設定に関する情報を表示できます。この情報は、セキュリティ設定が正しいかどうかを確認する際に役立ちます。
このタスクについて
表示されるセキュリティ設定は、そのオブジェクトのデフォルト値か、 ONTAP CLI または Active Directory グループポリシーオブジェクト( GPO )を使用して設定されたデフォルト以外の値です。
を使用しないでください vserver cifs security show
一部のオプションが無効なため、ワークグループモードのSMBサーバに対してコマンドを実行します。
ステップ
-
次のいずれかを実行します。
表示する情報 入力するコマンド 指定した SVM のすべてのセキュリティ設定
vserver cifs security show -vserver vserver_name
SVM の特定のセキュリティ設定
vserver cifs security show -vserver _vserver_name_ -fields [fieldname,...]
入ることができます-fields ?
使用できるフィールドを決定します。
例
次の例は、 SVM vs1 のすべてのセキュリティ設定を表示します。
cluster1::> vserver cifs security show -vserver vs1 Vserver: vs1 Kerberos Clock Skew: 5 minutes Kerberos Ticket Age: 10 hours Kerberos Renewal Age: 7 days Kerberos KDC Timeout: 3 seconds Is Signing Required: false Is Password Complexity Required: true Use start_tls For AD LDAP connection: false Is AES Encryption Enabled: false LM Compatibility Level: lm-ntlm-ntlmv2-krb Is SMB Encryption Required: false Client Session Security: none SMB1 Enabled for DC Connections: false SMB2 Enabled for DC Connections: system-default LDAP Referral Enabled For AD LDAP connections: false Use LDAPS for AD LDAP connection: false Encryption is required for DC Connections: false AES session key enabled for NetLogon channel: false Try Channel Binding For AD LDAP Connections: false
表示される設定は、実行中の ONTAP のバージョンによって異なります。
次の例は、 SVM vs1 の Kerberos のクロックスキューを表示します。
cluster1::> vserver cifs security show -vserver vs1 -fields kerberos-clock-skew vserver kerberos-clock-skew ------- ------------------- vs1 5
関連情報