본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.
SMB 서버 보안 설정에 대한 정보를 표시합니다
기여자
변경 제안
PDF
SMB 서버 보안 설정에 대한 정보를 SVM(스토리지 가상 머신)에 표시할 수 있습니다. 이 정보를 사용하여 보안 설정이 올바른지 확인할 수 있습니다.
이 작업에 대해
표시된 보안 설정은 해당 개체의 기본값이거나 ONTAP CLI를 사용하거나 Active Directory 그룹 정책 개체(GPO)를 사용하여 구성된 기본값이 아닌 값일 수 있습니다.
일부 옵션이 유효하지 않으므로 워크그룹 모드에서 SMB 서버에 대해 "vserver cifs security show" 명령을 사용하지 마십시오.
단계
-
다음 작업 중 하나를 수행합니다.
에 대한 정보를 표시하려면… 명령 입력… 지정된 SVM의 모든 보안 설정
'vserver cifs security show -vserver_vserver_name_'
SVM의 특정 보안 설정 또는 설정
'vserver cifs security show -vserver_vserver_name_- 필드 [fieldname,...]'를 입력하면 '-fields?'를 입력할 수 있습니다 사용할 수 있는 필드를 결정합니다.
예
다음 예는 SVM VS1 보안 설정을 모두 보여줍니다.
cluster1::> vserver cifs security show -vserver vs1
Vserver: vs1
Kerberos Clock Skew: 5 minutes
Kerberos Ticket Age: 10 hours
Kerberos Renewal Age: 7 days
Kerberos KDC Timeout: 3 seconds
Is Signing Required: false
Is Password Complexity Required: true
Use start_tls For AD LDAP connection: false
Is AES Encryption Enabled: false
LM Compatibility Level: lm-ntlm-ntlmv2-krb
Is SMB Encryption Required: false
Client Session Security: none
SMB1 Enabled for DC Connections: false
SMB2 Enabled for DC Connections: system-default
LDAP Referral Enabled For AD LDAP connections: false
Use LDAPS for AD LDAP connection: false
Encryption is required for DC Connections: false
AES session key enabled for NetLogon channel: false
Try Channel Binding For AD LDAP Connections: false
표시되는 설정은 실행 중인 ONTAP 버전에 따라 다릅니다.
다음 예에서는 SVM VS1 Kerberos 클록 편중을 보여 줍니다.
cluster1::> vserver cifs security show -vserver vs1 -fields kerberos-clock-skew
vserver kerberos-clock-skew
------- -------------------
vs1 5
관련 정보