受信 SMB トラフィックの SMB 署名要求を有効または無効にします
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
SMB メッセージへのクライアントによる署名を強制するには、 SMB 署名要求を有効にします。有効にすると、 ONTAP は有効な署名のある SMB メッセージのみを受け入れます。SMB 署名を許可するが要求しない場合は、 SMB 署名要求を無効にできます。
デフォルトでは、 SMB 署名要求は無効になっています。SMB 署名要求はいつでも有効または無効にできます。
次の状況では、 SMB 署名はデフォルトで無効になりません。
|
Storage Virtual Machine(SVM)ディザスタリカバリ関係を設定する際にで選択した値 -identity-preserve
のオプション snapmirror create
コマンドは、デスティネーションSVMにレプリケートされる設定の詳細を決定します。
を設定した場合は -identity-preserve
オプションをに設定します true
(ID保持)。SMB署名のセキュリティ設定がデスティネーションにレプリケートされます。
を設定した場合は -identity-preserve
オプションをに設定します false
(ID保持なし)。SMB署名のセキュリティ設定はデスティネーションにレプリケートされません。この場合、デスティネーションの CIFS サーバセキュリティ設定はデフォルト値に設定されます。ソース SVM で SMB 署名要求を有効にしている場合は、デスティネーション SVM で SMB 署名要求を手動で有効にする必要があります。
-
次のいずれかを実行します。
SMB 署名要求の設定 入力するコマンド 有効
vserver cifs security modify -vserver vserver_name -is-signing-required true
無効
vserver cifs security modify -vserver vserver_name -is-signing-required false
-
での値を確認して、SMB署名要求が有効か無効かを確認します
Is Signing Required
次のコマンドの出力のフィールドは、目的の値に設定されます。vserver cifs security show -vserver vserver_name -fields is-signing-required
次の例は、 SVM vs1 で SMB 署名要求を有効にします。
cluster1::> vserver cifs security modify -vserver vs1 -is-signing-required true cluster1::> vserver cifs security show -vserver vs1 -fields is-signing-required vserver is-signing-required -------- ------------------- vs1 true
暗号化設定への変更は、新しい接続に対して有効になります。既存の接続は影響を受けません。 |