日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ドメインコントローラへの暗号化接続を有効にします

寄稿者 netapp-ahibbard

ONTAP 9.8 以降では、ドメインコントローラへの接続を暗号化するように指定できます。

ONTAP は '-encryption-required-c-for -dc -connection' オプションが 'true' に設定されている場合に ' ドメイン・コントローラ( DC )通信の暗号化を要求しますデフォルトは 'false' ですこのオプションを設定すると、 SMB3 でのみ暗号化がサポートされるため、 SMB3 プロトコルのみが使用されます。

暗号化された DC 通信が必要な場合、 ONTAP は SMB3 接続のみをネゴシエートするため、「 -smb2-enabled-for_DC-connections 」オプションは無視されます。DC が SMB3 と暗号化をサポートしていない場合、 ONTAP は接続しません。

ステップ
  1. DC との暗号化された通信を有効にします。 vserver cifs security modify -vserver _svm_name -encryption-required-for -DC-connection true