Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

受信 SMB トラフィックの SMB 署名要求を有効または無効にします

共同作成者
PDF

SMB メッセージへのクライアントによる署名を強制するには、 SMB 署名要求を有効にします。有効にすると、 ONTAP は有効な署名のある SMB メッセージのみを受け入れます。SMB 署名を許可するが要求しない場合は、 SMB 署名要求を無効にできます。

このタスクについて

デフォルトでは、 SMB 署名要求は無効になっています。SMB 署名要求はいつでも有効または無効にできます。

メモ

次の状況では、 SMB 署名はデフォルトで無効になりません。

  1. SMB 署名要求が有効になっており、クラスタが SMB 署名をサポートしていないバージョンの ONTAP にリバートされた。

  2. その後、クラスタが SMB 署名をサポートするバージョンの ONTAP にアップグレードされた。

    このような場合は、サポートされているバージョンの ONTAP で最初に行われた SMB 署名の設定が、リバートとその後のアップグレードを通して維持されます。

Storage Virtual Machine(SVM)ディザスタリカバリ関係を設定する際にで選択した値 -identity-preserve のオプション snapmirror create コマンドは、デスティネーションSVMにレプリケートされる設定の詳細を決定します。

を設定した場合は -identity-preserve オプションをに設定します true (ID保持)。SMB署名のセキュリティ設定がデスティネーションにレプリケートされます。

を設定した場合は -identity-preserve オプションをに設定します false (ID保持なし)。SMB署名のセキュリティ設定はデスティネーションにレプリケートされません。この場合、デスティネーションの CIFS サーバセキュリティ設定はデフォルト値に設定されます。ソース SVM で SMB 署名要求を有効にしている場合は、デスティネーション SVM で SMB 署名要求を手動で有効にする必要があります。

手順

  1. 次のいずれかを実行します。

    SMB 署名要求の設定 入力するコマンド

    有効

    vserver cifs security modify -vserver vserver_name -is-signing-required true

    無効

    vserver cifs security modify -vserver vserver_name -is-signing-required false

  2. での値を確認して、SMB署名要求が有効か無効かを確認します Is Signing Required 次のコマンドの出力のフィールドは、目的の値に設定されます。 vserver cifs security show -vserver vserver_name -fields is-signing-required

次の例は、 SVM vs1 で SMB 署名要求を有効にします。

cluster1::> vserver cifs security modify -vserver vs1 -is-signing-required true

cluster1::> vserver cifs security show -vserver vs1 -fields is-signing-required
vserver  is-signing-required
-------- -------------------
vs1      true
メモ

暗号化設定への変更は、新しい接続に対して有効になります。既存の接続は影響を受けません。