Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ドメインコントローラへの暗号化接続を有効にします

共同作成者

ONTAP 9.8 以降では、ドメインコントローラへの接続を暗号化するように指定できます。

このタスクについて

ONTAP では、ドメインコントローラ(DC)通信の暗号化が必要です -encryption-required-for-dc-connection オプションはに設定されています true;デフォルトはです false。このオプションを設定すると、 SMB3 でのみ暗号化がサポートされるため、 SMB3 プロトコルのみが使用されます。

暗号化されたDC通信が必要な場合は、を参照してください -smb2-enabled-for-dc-connections ONTAP はSMB3接続のみをネゴシエートするため、このオプションは無視されます。DC が SMB3 と暗号化をサポートしていない場合、 ONTAP は接続しません。

ステップ
  1. DCとの暗号化通信を有効にします。 vserver cifs security modify -vserver svm_name -encryption-required-for-dc-connection true