複数のデータLIFが設定されている場合のSMB署名に関するガイドライン

SMBサーバでSMB署名要求を有効または無効にするときは、SVMに複数のデータLIFが設定されている場合のガイドラインに注意する必要があります。

SMBサーバを設定する際に、複数のデータLIFが設定されていることがあります。その場合、DNSサーバには、SMBサーバに対するAレコード エントリが複数存在し、CIFSサーバ ホスト名はすべてのエントリで同じですが、IPアドレスは各エントリで異なります。たとえば、2つのデータLIFが設定されているSMBサーバには、次のようなDNS Aレコード エントリがあります。

10.1.1.128 A VS1.IEPUB.LOCAL VS1
10.1.1.129 A VS1.IEPUB.LOCAL VS1

通常の動作では、SMB署名の要求の設定を変更すると、クライアントからの新しい接続だけがSMB署名の設定変更の影響を受けます。ただし、この動作には例外があります。共有への既存の接続がクライアントにあると、設定の変更後、クライアントは元の接続を維持しながら同じ共有への新しい接続を作成します。この場合、新規と既存のSMB接続の両方で新しいSMB署名の設定が適用されます。

次の例を考えてみましょう。

  1. Client1は、パスO:\を使用して、SMB署名を使わずに共有に接続しています。
  2. ストレージ管理者が、SMB署名を要求するようにSMBサーバの設定を変更したとします。
  3. Client1は、パスS:\を使用して(パスO:\を使用した接続は維持したまま)、SMB署名を使って同じ共有に接続します。
  4. 結果として、O:\ドライブとS:\ドライブの両方でデータ アクセス時にSMB署名が使用されます。