在 CIFS 服务器上配置通过 SMB 传输数据所需的 SMB 加密

用于通过 SMB 进行数据传输的 SMB 加密是一种安全增强功能,您可以在 CIFS 服务器上启用或禁用它。您还可以通过共享属性设置基于共享配置所需的 SMB 加密设置。

默认情况下,当您在 Storage Virtual Machine (SVM) 上创建 CIFS 服务器时,SMB 加密已禁用。要利用 SMB 加密带来的增强安全性,您必须启用 SMB 加密。

要创建加密的 SMB 会话,SMB 客户端必须支持 SMB 加密。Windows 客户端从 Windows Server 2012 和 Windows 8 开始支持 SMB 加密。

SVM 上的 SMB 加密通过两个设置控制:

您可以决定是要求对 SVM 上的所有数据访问进行加密,还是仅要求对选定共享中的数据访问进行加密。SVM 级别设置取代共享级别设置。

有效的 SMB 加密配置取决于两种设置的组合,如下表所述:

是否已启用 CIFS 服务器 SMB 加密 是否已启用共享加密数据设置 服务器端的加密行为
True False 系统将为 SVM 中的所有共享启用服务器级别加密。使用此配置后,整个 SMB 会话均会加密。
True True 无论共享级别加密如何,系统均会为 SVM 中的所有共享启用服务器级别加密。使用此配置后,整个 SMB 会话均会加密。
False True 系统将为特定共享启用共享级别加密。使用此配置,系统将从树连接进行加密。
False False 系统不会启用加密。

所有不支持加密的 SMB 客户端均无法连接到需要加密的 CIFS 服务器或共享。