日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

有効な SMB のバージョンを確認

寄稿者

ONTAP 9 のリリースによって、クライアントおよびドメインコントローラとの接続に対してデフォルトで有効になっている SMB のバージョンが決まります。ご使用の環境で必要なクライアントと機能を、 SMB サーバがサポートしていることを確認する必要があります。

クライアントとドメインコントローラの両方と接続するために、可能なかぎり SMB 2.0 以降を有効にする必要があります。セキュリティ上の理由から、 SMB 1.0 の使用は避け、お使いの環境で不要であることを確認した場合は無効にする必要があります。

ONTAP 9 では、 SMB バージョン 2.0 以降がクライアント接続用にデフォルトで有効になっていますが、デフォルトで有効になっている SMB 1.0 のバージョンは ONTAP リリースによって異なります。

  • ONTAP 9.1 P8 以降では、 SVM で SMB 1.0 を無効にすることができます。

    「 vserver cifs options modify 」コマンドの「 -smb1-enabled 」オプションで、 SMB 1.0 を有効または無効にします。

  • ONTAP 9.3 以降では、新しい SVM でデフォルトで無効になっています。

SMB サーバが Active Directory ( AD )ドメイン内にある場合、 ONTAP 9.1 以降では、ドメインコントローラ( DC )に接続するために SMB 2.0 を有効にすることができます。DC 上で SMB 1.0 を無効にしている場合は、この処理は必須です。ONTAP 9.2 以降では、 SMB 2.0 が DC 接続用にデフォルトで有効になります。

注記

「 -smb1-enabled for-dc-connections 」が「 false 」に設定されていて、「 -smb1-enabled 」が「 true 」に設定されている場合、 ONTAP はクライアントとしての SMB 1.0 接続を拒否しますが、サーバとしての SMB 1.0 のインバウンド接続は引き続き受け入れます。

"SMB の管理" サポートされる SMB のバージョンと機能に関する詳細が記載されています。

手順
  1. 権限レベルを advanced に設定します。「 set -privilege advanced 」

  2. 有効になっている SMB のバージョンを確認します vserver cifs options show

    リストを下にスクロールすると、クライアント接続用に有効になっている SMB のバージョンを表示できます。また、 AD ドメイン内の SMB サーバを設定している場合は、 AD ドメイン接続用に有効になっているバージョンを表示できます。

  3. 必要に応じて、クライアント接続用の SMB プロトコルを有効または無効にします。

    • SMB バージョンを有効にするには、「 vserver cifs options modify -vserver vserver_name mb_version true 」を使用します

    • SMB バージョンを無効にするには、次のコマンドを実行します。 vserver cifs options modify -vserver vserver_name mb_version false

    • 「 -smb1-enabled 」

    • 「 -smb2-enabled 」と入力します

    • 「 -smb3-enabled 」と表示されます

    • 「 -smb31-enabled 」次のコマンドは、 SVM vs1.example.com で SMB 3.1 を有効にします。

    cluster1::*> vserver cifs options modify -vserver vs1.example.com -smb31-enabled true
  4. SMB サーバが Active Directory ドメイン内にある場合は、必要に応じて、 DC 接続用の SMB プロトコルを有効または無効にします。

    • SMB バージョンを有効にするには、「 vserver cifs security modify -vserver vserver_name -smb2-enabled-for -dc_connections true 」のようにします

    • SMB バージョンを無効にするには、「 vserver cifs security modify -vserver vserver_name -smb2-enabled-for -dc_connections false 」のように入力します

  5. admin 権限レベルに戻ります。「 set -privilege admin 」