Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

有効な SMB のバージョンを確認

共同作成者

ONTAP 9 のリリースによって、クライアントおよびドメインコントローラとの接続に対してデフォルトで有効になっている SMB のバージョンが決まります。ご使用の環境で必要なクライアントと機能を、 SMB サーバがサポートしていることを確認する必要があります。

このタスクについて

クライアントとドメインコントローラの両方と接続するために、可能なかぎり SMB 2.0 以降を有効にする必要があります。セキュリティ上の理由から、 SMB 1.0 の使用は避け、お使いの環境で不要であることを確認した場合は無効にする必要があります。

ONTAP 9 では、 SMB バージョン 2.0 以降がクライアント接続用にデフォルトで有効になっていますが、デフォルトで有効になっている SMB 1.0 のバージョンは ONTAP リリースによって異なります。

  • ONTAP 9.1 P8 以降では、 SVM で SMB 1.0 を無効にすることができます。

    -smb1-enabled オプションをに設定します vserver cifs options modify コマンドは、SMB 1.0を有効または無効にします。

  • ONTAP 9.3 以降では、新しい SVM でデフォルトで無効になっています。

SMB サーバが Active Directory ( AD )ドメイン内にある場合、 ONTAP 9.1 以降では、ドメインコントローラ( DC )に接続するために SMB 2.0 を有効にすることができます。DC 上で SMB 1.0 を無効にしている場合は、この処理は必須です。ONTAP 9.2 以降では、 SMB 2.0 が DC 接続用にデフォルトで有効になります。

メモ

状況 -smb1-enabled-for-dc-connections がに設定されます false-smb1-enabled がに設定されます `true`ONTAP では、クライアントとしてのSMB 1.0の接続は拒否されますが、サーバとしてのSMB 1.0のインバウンド接続は引き続き受け入れます。

"SMBの管理" サポートされる SMB のバージョンと機能に関する詳細が記載されています。

手順
  1. 権限レベルを advanced に設定します。

    set -privilege advanced
  2. 有効になっているSMBのバージョンを確認します。

    vserver cifs options show

    リストを下にスクロールすると、クライアント接続用に有効になっている SMB のバージョンを表示できます。また、 AD ドメイン内の SMB サーバを設定している場合は、 AD ドメイン接続用に有効になっているバージョンを表示できます。

  3. 必要に応じて、クライアント接続用の SMB プロトコルを有効または無効にします。

    • SMBバージョンを有効にするには:

      vserver cifs options modify -vserver vserver_name smb_version true
    • SMBバージョンを無効にするには:

      vserver cifs options modify -vserver vserver_name smb_version false

      に指定できる値 smb_version

      • -smb1-enabled

      • -smb2-enabled

      • -smb3-enabled

      • -smb31-enabled

    次のコマンドは、SVM vs1.example.comでSMB 3.1を有効にします。

cluster1::*> vserver cifs options modify -vserver vs1.example.com -smb31-enabled true
  1. SMB サーバが Active Directory ドメイン内にある場合は、必要に応じて、 DC 接続用の SMB プロトコルを有効または無効にします。

    • SMBバージョンを有効にするには:

      vserver cifs security modify -vserver vserver_name -smb2-enabled-for-dc-connections true
    • SMBバージョンを無効にするには:

      vserver cifs security modify -vserver vserver_name -smb2-enabled-for-dc-connections false
  2. admin 権限レベルに戻ります。

    set -privilege admin