受信SMBトラフィックのSMB暗号化要求の有効化と無効化

受信SMBトラフィックに対してSMB暗号化を必須にするには、CIFSサーバ上または共有レベルでこれを有効にすることができます。デフォルトでは、SMB暗号化は必須ではありません。

タスク概要

CIFSサーバ上でSMB暗号化を有効にすると、その設定はCIFSサーバのすべての共有に適用されます。CIFSサーバの一部の共有でのみSMB暗号化要求を有効にする場合、または受信SMBトラフィックのSMB暗号化要求を共有ごとに有効にする場合は、CIFSサーバ上でSMB暗号化要求を無効にすることができます。

Storage Virtual Machine(SVM)ディザスタ リカバリ関係をセットアップするときに、snapmirror createコマンドの-identity-preserveオプションに指定した値によってデスティネーションSVMにレプリケートされる設定の詳細が決まります。

-identity-preserveオプションをtrue(ID保持)に設定すると、SMB暗号化のセキュリティ設定がデスティネーションにレプリケートされます。

-identity-preserveオプションをfalse(非ID保持)に設定すると、SMB暗号化のセキュリティ設定はデスティネーションにレプリケートされません。この場合、デスティネーションではCIFSサーバのセキュリティ設定がデフォルト値に設定されます。ソースSVMでSMB暗号化を有効にしている場合は、デスティネーションでCIFSサーバのSMB暗号化を手動で有効にする必要があります。

手順

  1. 次のいずれかを実行します。
    CIFSサーバでの受信SMBトラフィックのSMB暗号化要求の設定 入力するコマンド
    有効化 vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true
    無効化 vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false
  2. CIFSサーバでのSMB暗号化要求が想定される設定(有効または無効)になっていることを確認します。vserver cifs security show -vserver vserver_name -fields is-smb-encryption-required
    CIFSサーバでSMB暗号化要求が有効になっている場合は、is-smb-encryption-requiredフィールドにtrueが表示され、無効になっている場合はfalseが表示されます。

次の例は、SVM vs1でCIFSサーバの受信SMBトラフィックのSMB暗号化要求を有効にします。

cluster1::> vserver cifs security modify -vserver vs1 -is-smb-encryption-required true

cluster1::> vserver cifs security show -vserver vs1 -fields is-smb-encryption-required
vserver  is-smb-encryption-required
-------- -------------------------
vs1      true