日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAP SMBドメイン コントローラへの暗号化接続を有効にする
共同作成者
変更を提案
PDF
ONTAP 9.8以降では、ドメイン コントローラへの接続を暗号化することができます。
タスク概要
ONTAPでは、 `-encryption-required-for-dc-connection`オプションが `true`に設定されている場合、ドメイン コントローラ(DC)通信の暗号化が必要です。デフォルトは `false`です。このオプションが設定されている場合、暗号化はSMB3でのみサポートされているため、ONTAP-DC接続にはSMB3プロトコルのみが使用されます。
暗号化されたDC通信が必要な場合、ONTAPはSMB3接続のみをネゴシエートするため、 `-smb2-enabled-for-dc-connections`オプションは無視されます。DCがSMB3と暗号化をサポートしていない場合、ONTAPは接続しません。
手順
-
DC との暗号化通信を有効にします:
vserver cifs security modify -vserver svm_name -encryption-required-for-dc-connection true