受信SMBトラフィック用のONTAP署名を設定する
変更を提案
PDF
SMBメッセージへのクライアントによる署名を強制するには、SMB署名要求を有効にします。有効にすると、ONTAPは有効な署名のあるSMBメッセージのみを受け入れます。SMB署名を許可するが要求しない場合は、SMB署名要求を無効にできます。
デフォルトでは、SMB署名要求は無効になっています。SMB署名要求は随時有効または無効にできます。
|
次の状況では、SMB署名はデフォルトで無効になりません。
|
Storage Virtual Machine(SVM)のディザスタ リカバリ関係を設定する場合、 `snapmirror create`コマンドの `-identity-preserve`オプションに選択した値によって、デスティネーションSVMにレプリケートされる設定の詳細が決まります。
`-identity-preserve`オプションを `true`(ID保持)に設定すると、SMB署名のセキュリティ設定が宛先に複製されます。
`-identity-preserve`オプションを `false`(ID保持なし)に設定した場合、SMB署名セキュリティ設定はデスティネーションにレプリケートされません。この場合、デスティネーションのCIFSサーバ セキュリティ設定はデフォルト値に設定されます。ソースSVMでSMB署名要求を有効にしている場合は、デスティネーションSVMでも手動でSMB署名要求を有効にする必要があります。
-
次のいずれかを実行します。
必須のSMB署名を有効にする場合… コマンドを入力してください… 有効
vserver cifs security modify -vserver vserver_name -is-signing-required true無効
vserver cifs security modify -vserver vserver_name -is-signing-required false -
次のコマンドの出力の
Is Signing Required`フィールドの値が目的の値に設定されているかどうかを確認して、必要なSMB署名が有効か無効かを確認します。 `vserver cifs security show -vserver vserver_name -fields is-signing-required
次の例は、SVM vs1でSMB署名要求を有効にします。
cluster1::> vserver cifs security modify -vserver vs1 -is-signing-required true cluster1::> vserver cifs security show -vserver vs1 -fields is-signing-required vserver is-signing-required -------- ------------------- vs1 true
|
|
暗号化設定の変更点は、新しい接続に対して有効になります。既存の接続は影響を受けません。 |