日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
受信トラフィックのONTAP SMB暗号化を有効または無効にする
共同作成者
変更を提案
PDF
受信SMBトラフィックにSMB暗号化を必須にしたい場合は、CIFSサーバーまたは共有レベルで有効にすることができます。デフォルトでは、SMB暗号化は必須ではありません。
タスク概要
CIFSサーバーでSMB暗号化を有効にすると、CIFSサーバー上のすべての共有に適用されます。CIFSサーバー上のすべての共有でSMB暗号化を必須にしたくない場合、または共有ごとに受信SMBトラフィックでSMB暗号化を必須にしたい場合は、CIFSサーバーでSMB暗号化を必須にすることを無効にできます。
ストレージ仮想マシン(SVM)のディザスタ リカバリ関係を設定する場合、 `snapmirror create`コマンドの `-identity-preserve`オプションに選択した値によって、宛先 SVM に複製される設定の詳細が決まります。
`-identity-preserve`オプションを `true`(ID保持)に設定すると、SMB暗号化セキュリティ設定が宛先に複製されます。
`-identity-preserve`オプションを `false`(ID保持なし)に設定した場合、SMB暗号化セキュリティ設定はデスティネーションにレプリケートされません。この場合、デスティネーションのCIFSサーバセキュリティ設定はデフォルト値に設定されます。ソースSVMでSMB暗号化を有効にしている場合は、デスティネーションでCIFSサーバのSMB暗号化を手動で有効にする必要があります。
手順
-
次のいずれかを実行します。
CIFSサーバでの受信SMBトラフィックのSMB暗号化要求の設定 コマンドを入力してください… 有効
vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true無効
vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false -
CIFS サーバーで必要な SMB 暗号化が必要に応じて有効または無効になっていることを確認します(:)
vserver cifs security show -vserver vserver_name -fields is-smb-encryption-required`is-smb-encryption-required`フィールドには、CIFS サーバーで必要な SMB 暗号化が有効になっている場合は `true`、無効になっている場合は `false`が表示されます。
例
次の例は、SVM vs1でCIFSサーバの受信SMBトラフィックのSMB暗号化要求を有効にします。
cluster1::> vserver cifs security modify -vserver vs1 -is-smb-encryption-required true cluster1::> vserver cifs security show -vserver vs1 -fields is-smb-encryption-required vserver is-smb-encryption-required -------- ------------------------- vs1 true
関連情報