有効なONTAP SMBバージョンを確認する
変更を提案
PDF
クライアントおよびドメイン コントローラとの接続に対してデフォルトで有効になっているSMBのバージョンは、ONTAP 9のリリースによって決まります。ご使用の環境で必要なクライアントと機能を、SMBサーバがサポートしていることを確認する必要があります。
クライアントとドメイン コントローラの両方と接続するために、可能な場合は常にSMB 2.0以降を有効にする必要があります。セキュリティ上の理由から、SMB 1.0の使用は避け、お使いの環境で不要だと確認できた場合は無効にする必要があります。
ONTAP 9.3以降、新しいSVMではデフォルトで無効になっています。
|
`-smb1-enabled-for-dc-connections`が `false`に設定されている場合に `-smb1-enabled`が `true`に設定されると、ONTAPはクライアントとしてSMB 1.0接続を拒否しますが、サーバとして着信SMB 1.0接続を引き続き受け入れます。 |
"SMBの管理" には、サポートされている SMB バージョンと機能に関する詳細が記載されています。
-
権限レベルをadvancedに設定します。
set -privilege advanced -
有効になっているSMBのバージョンを確認します。
vserver cifs options showリストを下方向にスクロールすると、クライアント接続用に有効になっているSMBのバージョンを表示できます。また、ADドメイン内のSMBサーバを設定している場合は、ADドメイン接続用に有効になっているバージョンを表示できます。
-
必要に応じて、クライアント接続用のSMBプロトコルを有効または無効にします。
-
SMBバージョンを有効にする場合︰
vserver cifs options modify -vserver <vserver_name> -<smb_version> true`smb_version`の可能な値:
-
-smb1-enabled -
-smb2-enabled -
-smb3-enabled -
-smb31-enabled次のコマンドは、SVM vs1.example.comでSMB 3.1を有効にします:
cluster1::*> vserver cifs options modify -vserver vs1.example.com -smb31-enabled true
-
-
SMBバージョンを無効にする場合︰
vserver cifs options modify -vserver <vserver_name> -<smb_version> false
-
-
SMBサーバがActive Directoryドメイン内にある場合は、必要に応じて、DC接続用のSMBプロトコルを有効または無効にします。
-
SMBバージョンを有効にする場合︰
vserver cifs security modify -vserver <vserver_name> -smb2-enabled-for-dc-connections true -
SMBバージョンを無効にする場合︰
vserver cifs security modify -vserver <vserver_name> -smb2-enabled-for-dc-connections false
-
-
admin権限レベルに戻ります。
set -privilege admin