有効なSMBのバージョンの確認
変更を提案
PDF
クライアントおよびドメインコントローラとの接続に対してデフォルトで有効になっているSMBのバージョンは、ONTAP 9のリリースに応じて決まります。ご使用の環境で必要なクライアントと機能がSMBサーバでサポートされていることを確認する必要があります。
クライアントとドメインコントローラの両方と接続する場合は、可能なかぎりSMB 2.0以降を有効にしてください。セキュリティ上の理由から、SMB 1.0の使用は避け、ご使用の環境で不要であることが確認された場合は無効にしてください。
ONTAP 9では、SMBバージョン2.0以降がクライアント接続用にデフォルトで有効になりますが、デフォルトで有効になるSMB 1.0のバージョンはONTAPのリリースによって異なります。
-
ONTAP 9 .1 P8以降では、SVMでSMB 1.0を無効にすることができます。
コマンドのオプション
vserver cifs options modify`で、SMB 1.0を有効または無効にします `-smb1-enabled。 -
ONTAP 9 .3以降では、新しいSVMではデフォルトで無効になっています。
SMBサーバがActive Directory(AD)ドメイン内にある場合、ONTAP 9 .1以降では、SMB 2.0を有効にしてドメインコントローラ(DC)に接続できます。DCでSMB 1.0を無効にしている場合は、この処理が必要です。SMB.2以降では、ONTAP 9 2.0はDC接続に対してデフォルトで有効になっています。
|
がwhileに |
"SMBの管理"サポートされるSMBのバージョンと機能の詳細が表示されます。
-
権限レベルをadvancedに設定します。
set -privilege advanced -
有効になっているSMBのバージョンを確認します。
vserver cifs options showリストを下方向にスクロールすると、クライアント接続用に有効になっているSMBのバージョンを表示できます。また、ADドメイン内のSMBサーバを設定している場合は、ADドメイン接続用に有効になっているバージョンを表示できます。
-
必要に応じて、クライアント接続用のSMBプロトコルを有効または無効にします。
-
SMBバージョンを有効にする場合︰
vserver cifs options modify -vserver <vserver_name> -<smb_version> true有効な値 `smb_version`は次のとおりです。
-
-smb1-enabled -
-smb2-enabled -
-smb3-enabled -
-smb31-enabled次のコマンドは、SVM vs1.example.comでSMB 3.1を有効にします。
cluster1::*> vserver cifs options modify -vserver vs1.example.com -smb31-enabled true
-
-
SMBバージョンを無効にするには:
vserver cifs options modify -vserver <vserver_name> -<smb_version> false
-
-
SMBサーバがActive Directoryドメイン内にある場合は、必要に応じてDC接続用のSMBプロトコルを有効または無効にします。
-
SMBバージョンを有効にする場合︰
vserver cifs security modify -vserver <vserver_name> -smb2-enabled-for-dc-connections true -
SMBバージョンを無効にするには:
vserver cifs security modify -vserver <vserver_name> -smb2-enabled-for-dc-connections false
-
-
admin権限レベルに戻ります。
set -privilege admin