有効な SMB のバージョンを確認
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
ONTAP 9 のリリースによって、クライアントおよびドメインコントローラとの接続に対してデフォルトで有効になっている SMB のバージョンが決まります。ご使用の環境で必要なクライアントと機能を、 SMB サーバがサポートしていることを確認する必要があります。
クライアントとドメインコントローラの両方と接続するために、可能なかぎり SMB 2.0 以降を有効にする必要があります。セキュリティ上の理由から、 SMB 1.0 の使用は避け、お使いの環境で不要であることを確認した場合は無効にする必要があります。
ONTAP 9 では、 SMB バージョン 2.0 以降がクライアント接続用にデフォルトで有効になっていますが、デフォルトで有効になっている SMB 1.0 のバージョンは ONTAP リリースによって異なります。
-
ONTAP 9.1 P8 以降では、 SVM で SMB 1.0 を無効にすることができます。
。
-smb1-enabled
オプションをに設定しますvserver cifs options modify
コマンドは、SMB 1.0を有効または無効にします。 -
ONTAP 9.3 以降では、新しい SVM でデフォルトで無効になっています。
SMB サーバが Active Directory ( AD )ドメイン内にある場合、 ONTAP 9.1 以降では、ドメインコントローラ( DC )に接続するために SMB 2.0 を有効にすることができます。DC 上で SMB 1.0 を無効にしている場合は、この処理は必須です。ONTAP 9.2 以降では、 SMB 2.0 が DC 接続用にデフォルトで有効になります。
状況 |
"SMBの管理" サポートされる SMB のバージョンと機能に関する詳細が記載されています。
-
権限レベルを advanced に設定します。
set -privilege advanced
-
有効になっているSMBのバージョンを確認します。
vserver cifs options show
リストを下にスクロールすると、クライアント接続用に有効になっている SMB のバージョンを表示できます。また、 AD ドメイン内の SMB サーバを設定している場合は、 AD ドメイン接続用に有効になっているバージョンを表示できます。
-
必要に応じて、クライアント接続用の SMB プロトコルを有効または無効にします。
-
SMBバージョンを有効にするには:
vserver cifs options modify -vserver vserver_name smb_version true
-
SMBバージョンを無効にするには:
vserver cifs options modify -vserver vserver_name smb_version false
に指定できる値
smb_version
:-
-smb1-enabled
-
-smb2-enabled
-
-smb3-enabled
-
-smb31-enabled
-
次のコマンドは、SVM vs1.example.comでSMB 3.1を有効にします。
-
cluster1::*> vserver cifs options modify -vserver vs1.example.com -smb31-enabled true
-
SMB サーバが Active Directory ドメイン内にある場合は、必要に応じて、 DC 接続用の SMB プロトコルを有効または無効にします。
-
SMBバージョンを有効にするには:
vserver cifs security modify -vserver vserver_name -smb2-enabled-for-dc-connections true
-
SMBバージョンを無効にするには:
vserver cifs security modify -vserver vserver_name -smb2-enabled-for-dc-connections false
-
-
admin 権限レベルに戻ります。
set -privilege admin