为传入的 SMB 流量启用或禁用所需的 SMB 加密

如果需要对传入的 SMB 流量进行 SMB 加密,则可以在 CIFS 服务器上或共享级别启用该功能。默认情况下,不需要 SMB 加密。

关于本任务

您可以在 CIFS 服务器上启用 SMB 加密,这适用于 CIFS 服务器上的所有共享。如果您不希望 CIFS 服务器上的所有共享需要 SMB 加密,或者如果您希望基于共享为传入的 SMB 流量启用所需的 SMB 加密,则可以在 CIFS 服务器上禁用所需的 SMB 加密。

在设置 Storage Virtual Machine (SVM) 灾难恢复关系时,您为 snapmirror create 命令的 -identity-preserve 选项选择的值可确定复制到目标 SVM 中的配置详细信息。

如果将 -identity-preserve 选项设置为 true(保留 ID),则 SMB 加密安全设置会复制到目标。

如果将 -identity-preserve 选项设置为 false(不保留 ID),则 SMB 加密安全设置不会复制到目标。在这种情况下,目标上的 CIFS 服务器安全设置将设置为默认值。如果已在源 SVM 上启用 SMB 加密,则必须在目标上手动启用 CIFS 服务器 SMB 加密。

步骤

  1. 请执行以下操作之一:
    CIFS 服务器上的传入 SMB 流量所需的 SMB 加密的理想状态 命令
    已启用 vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true
    已禁用 vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false
  2. 验证是否已根据需要在 CIFS 服务器上启用或禁用所需的 SMB 加密:vserver cifs security show -vserver vserver_name -fields is-smb-encryption-required
    如果在 CIFS 服务器上启用了所需的 SMB 加密,则 is-smb-encryption-required 字段显示 true;如果禁用,则显示 false

示例

以下示例将为 SVM vs1 上的 CIFS 服务器的传入 SMB 流量启用所需的 SMB 加密:

cluster1::> vserver cifs security modify -vserver vs1 -is-smb-encryption-required true

cluster1::> vserver cifs security show -vserver vs1 -fields is-smb-encryption-required
vserver  is-smb-encryption-required
-------- -------------------------
vs1      true