Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

有効なONTAP SMBバージョンの確認

共同作成者 netapp-aherbin netapp-dbagwell netapp-aaron-holt netapp-barbe mpittman-netapp
PDF

クライアントおよびドメインコントローラとの接続に対してデフォルトで有効になっているSMBのバージョンは、ONTAP 9のリリースに応じて決まります。ご使用の環境で必要なクライアントと機能がSMBサーバでサポートされていることを確認する必要があります。

タスクの内容

クライアントとドメインコントローラの両方と接続する場合は、可能なかぎりSMB 2.0以降を有効にしてください。セキュリティ上の理由から、SMB 1.0の使用は避け、ご使用の環境で不要であることが確認された場合は無効にしてください。

ONTAP 9 .3以降では、新しいSVMではデフォルトで無効になっています。

メモ

がwhileに -smb1-enabled`設定されて `false`いる場合 `-smb1-enabled-for-dc-connections true、ONTAPはクライアントとしてのSMB 1.0の接続を拒否しますが、サーバとしてのSMB 1.0のインバウンド接続は引き続き受け入れます。

"SMBの管理"サポートされるSMBのバージョンと機能の詳細が表示されます。

手順

  1. 権限レベルをadvancedに設定します。

    set -privilege advanced

  2. 有効になっているSMBのバージョンを確認します。

    vserver cifs options show

    リストを下方向にスクロールすると、クライアント接続用に有効になっているSMBのバージョンを表示できます。また、ADドメイン内のSMBサーバを設定している場合は、ADドメイン接続用に有効になっているバージョンを表示できます。

  3. 必要に応じて、クライアント接続用のSMBプロトコルを有効または無効にします。

    • SMBバージョンを有効にする場合︰

      vserver cifs options modify -vserver <vserver_name> -<smb_version> true

      有効な値 `smb_version`は次のとおりです。

      • -smb1-enabled

      • -smb2-enabled

      • -smb3-enabled

      • -smb31-enabled

        次のコマンドは、SVM vs1.example.comでSMB 3.1を有効にします。 cluster1::*> vserver cifs options modify -vserver vs1.example.com -smb31-enabled true

    • SMBバージョンを無効にするには:

      vserver cifs options modify -vserver <vserver_name> -<smb_version> false

  4. SMBサーバがActive Directoryドメイン内にある場合は、必要に応じてDC接続用のSMBプロトコルを有効または無効にします。

    • SMBバージョンを有効にする場合︰

      vserver cifs security modify -vserver <vserver_name> -smb2-enabled-for-dc-connections true

    • SMBバージョンを無効にするには:

      vserver cifs security modify -vserver <vserver_name> -smb2-enabled-for-dc-connections false

  5. admin権限レベルに戻ります。

    set -privilege admin