有効なSMBのバージョンの確認

クライアントおよびドメイン コントローラとの接続に対してデフォルトで有効になっているSMBのバージョンは、ONTAP 9のリリースによって決まります。ご使用の環境で必要なクライアントと機能を、SMBサーバがサポートしていることを確認する必要があります。

タスク概要

クライアントとドメイン コントローラの両方と接続するために、可能な場合は常にSMB 2.0以降を有効にする必要があります。セキュリティ上の理由から、SMB 1.0の使用は避け、お使いの環境で不要だと確認できた場合は無効にする必要があります。

ONTAP 9では、SMBバージョン2.0以降がクライアント接続用にデフォルトで有効になっていますが、デフォルトで有効になっているSMB 1.0のバージョンは、ONTAPリリースによって異なります。

SMBサーバがActive Directory(AD)ドメイン内にある場合、ONTAP 9.1以降では、ドメイン コントローラ(DC)に接続するためにSMB 2.0を有効にすることができます。DC上でSMB 1.0を無効にしている場合は、この処理は必須です。ONTAP 9.2以降では、SMB 2.0がDC接続用にデフォルトで有効になります。

注: -smb1-enabled-for-dc-connectionsfalseに設定されていて、-smb1-enabledtrueに設定されている場合、ONTAPは、クライアントとしてのSMB 1.0の接続は拒否しますが、サーバとしてのSMB 1.0のインバウンド接続は引き続き受け入れます。

SMB/CIFS Referenceには、サポートされているSMBのバージョンと機能に関する詳細が記載されています。

手順

  1. 権限レベルをadvancedに設定します。set -privilege advanced
  2. 有効になっているSMBのバージョンを確認します。vserver cifs options show
    リストを下方向にスクロールすると、クライアント接続用に有効になっているSMBのバージョンを表示できます。また、ADドメイン内のSMBサーバを設定している場合は、ADドメイン接続用に有効になっているバージョンを表示できます。
  3. 必要に応じて、クライアント接続用のSMBプロトコルを有効または無効にします。
    • SMBバージョンを有効にする場合︰ vserver cifs options modify -vserver vserver_name smb_version true
    • SMBバージョンを無効にする場合︰ vserver cifs options modify -vserver vserver_name smb_version false
    smb_versionに指定できる値は次のとおりです。
    • -smb1-enabled
    • -smb2-enabled
    • -smb3-enabled
    • -smb31-enabled
    次のコマンドを実行すると、SVM vs1.example.comでSMB 3.1が有効になります。
    cluster1::*> vserver cifs options modify -vserver vs1.example.com -smb31-enabled true
    
  4. SMBサーバがActive Directoryドメイン内にある場合は、必要に応じて、DC接続用のSMBプロトコルを有効または無効にします。
    • SMBバージョンを有効にする場合︰ vserver cifs security modify -vserver vserver_name -smb2-enabled-for-dc-connections true
    • SMBバージョンを無効にする場合︰ vserver cifs security modify -vserver vserver_name -smb2-enabled-for-dc-connections false
  5. admin権限レベルに戻ります。set -privilege admin