CIFSサーバのセキュリティ設定に関する情報の表示

Storage Virtual Machine(SVM)上のCIFSサーバのセキュリティ設定に関する情報を表示できます。この情報は、セキュリティ設定が適切かどうかを確認するときに役立ちます。

タスク概要

表示されるセキュリティ設定は、そのオブジェクトのデフォルト値か、ONTAP CLIまたはActive Directoryグループ ポリシー オブジェクト(GPO)を使用して設定されたデフォルト以外の値です。

注: 一部のオプションが無効なため、ワークグループ モードのCIFSサーバに対してはvserver cifs security showコマンドを使用しないでください。

手順

次のいずれかを実行します。
表示する情報 入力するコマンド
指定したSVMのすべてのセキュリティ設定 vserver cifs security show -vserver vserver_name
SVMの特定のセキュリティ設定 vserver cifs security show -vserver vserver_name -fields [fieldname,...]

-fields ?と入力すると、 使用できるフィールドを確認できます。

次の例は、SVM vs1のすべてのセキュリティ設定を表示します。

cluster1::> vserver cifs security show -vserver vs1

Vserver: vs1

                    Kerberos Clock Skew:                   5 minutes
                    Kerberos Ticket Age:                  10 hours
                   Kerberos Renewal Age:                   7 days
                   Kerberos KDC Timeout:                   3 seconds 
                    Is Signing Required:               false
        Is Password Complexity Required:                true
   Use start_tls For AD LDAP connection:               false
              Is AES Encryption Enabled:               false
                 LM Compatibility Level:  lm-ntlm-ntlmv2-krb
             Is SMB Encryption Required:               false
 

次の例は、SVM vs1のKerberosのクロック スキューを表示します。

cluster1::> vserver cifs security show -vserver vs1 -fields kerberos-clock-skew
	
            vserver kerberos-clock-skew
            ------- -------------------
            vs1     5