受信SMBトラフィックのSMB署名要求を有効または無効にする
変更を提案
PDF
SMBメッセージへのクライアントによる署名を強制するには、SMB署名要求を有効にします。有効にすると、ONTAPは有効な署名のあるSMBメッセージのみを受け入れます。SMB署名を許可するが要求しない場合は、SMB署名要求を無効にすることができます。
デフォルトでは、SMB署名要求は無効になっています。SMB署名要求はいつでも有効または無効にできます。
|
次の状況では、SMB署名はデフォルトで無効になりません。
|
Storage Virtual Machine(SVM)ディザスタリカバリ関係をセットアップする際にコマンドのオプション `snapmirror create`で選択した値 `-identity-preserve`によって、デスティネーションSVMにレプリケートされる設定の詳細が決まります。
このオプションを(ID保持)に `true`設定する `-identity-preserve`と、SMB署名のセキュリティ設定がデスティネーションにレプリケートされます。
このオプションを(非ID保持)に `false`設定する `-identity-preserve`と、SMB署名のセキュリティ設定はデスティネーションにレプリケートされません。この場合、デスティネーションのCIFSサーバセキュリティ設定はデフォルト値に設定されます。ソースSVMでSMB署名要求を有効にした場合は、デスティネーションSVMでSMB署名要求を手動で有効にする必要があります。
-
次のいずれかを実行します。
SMB 署名要求の設定 入力するコマンド 有効
vserver cifs security modify -vserver vserver_name -is-signing-required true無効にする
vserver cifs security modify -vserver vserver_name -is-signing-required false -
次のコマンドの出力で、フィールドの値が目的の値に設定されているかどうかを判断して、SMB署名要求が有効または無効になっていることを確認し
Is Signing Required`ます。 `vserver cifs security show -vserver vserver_name -fields is-signing-required
次の例では、SVM vs1でSMB署名要求を有効にします。
cluster1::> vserver cifs security modify -vserver vs1 -is-signing-required true cluster1::> vserver cifs security show -vserver vs1 -fields is-signing-required vserver is-signing-required -------- ------------------- vs1 true
|
|
暗号化設定への変更は、新しい接続に対して有効になります。既存の接続は影響を受けません。 |