リリースノート
受信 SMB トラフィックの SMB 暗号化要求を有効または無効にします
変更を提案
-
このドキュメント ページのPDF
-
ボリューム管理
-
CLI を使用した論理ストレージ管理
-
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
-
SMB を使用したファイルアクセスの管理
-
-
-
PDF版ドキュメントのセット
Creating your file...
受信 SMB トラフィックに SMB 暗号化を必須にする場合は、 CIFS サーバ上または共有レベルで有効にすることができます。デフォルトでは、 SMB 暗号化は必須ではありません。
CIFS サーバ上で SMB 暗号化を有効にすることができます。この場合、 CIFS サーバ上のすべての共有が環境によって暗号化されます。CIFS サーバ上のすべての共有で SMB 暗号化要求を有効にしない場合、または受信 SMB トラフィックの SMB 暗号化要求を共有ごとに有効にする場合は、 CIFS サーバ上で SMB 暗号化要求を無効にすることができます。
Storage Virtual Machine(SVM)ディザスタリカバリ関係をセットアップするときににに選択した値 -identity-preserve のオプション snapmirror create コマンドは、デスティネーションSVMにレプリケートされる設定の詳細を決定します。
を設定した場合は -identity-preserve オプションをに設定します true (ID保持)では、SMB暗号化のセキュリティ設定がデスティネーションにレプリケートされます。
を設定した場合は -identity-preserve オプションをに設定します false (ID保持なし)。SMB暗号化のセキュリティ設定はデスティネーションにレプリケートされません。この場合、デスティネーションの CIFS サーバセキュリティ設定はデフォルト値に設定されます。ソース SVM で SMB 暗号化を有効にしている場合は、デスティネーションで CIFS サーバの SMB 暗号化を手動で有効にする必要があります。
-
次のいずれかを実行します。
CIFS サーバでの受信 SMB トラフィックの SMB 暗号化要求の設定 入力するコマンド 有効
vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true無効
vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false -
CIFSサーバでのSMB暗号化要求が必要に応じて有効または無効になっていることを確認します。
vserver cifs security show -vserver vserver_name -fields is-smb-encryption-required。
is-smb-encryption-requiredフィールドが表示されますtrueCIFSサーバおよびでSMB暗号化要求が有効になっている場合false無効になっている場合。
次の例は、 SVM vs1 で CIFS サーバの受信 SMB トラフィックの SMB 暗号化要求を有効にします。
cluster1::> vserver cifs security modify -vserver vs1 -is-smb-encryption-required true cluster1::> vserver cifs security show -vserver vs1 -fields is-smb-encryption-required vserver is-smb-encryption-required -------- ------------------------- vs1 true