验证已启用的 SMB 版本

ONTAP 9 版本确定了默认情况下启用哪些 SMB 版本连接到客户端和域控制器。您应先验证 SMB 服务器是否支持环境中所需的客户端和功能。

关于本任务

要连接到客户端和域控制器，您应尽可能启用 SMB 2.0 及更高版本。出于安全原因，您应该避免使用 SMB 1.0。如果已确认环境中不要使用它，则应将其禁用。

在 ONTAP 9 中，默认情况下启用 SMB 版本 2.0 及更高版本连接客户端，但默认启用的 SMB 1.0 版本取决于 ONTAP 版本。

从 ONTAP 9.2 开始，可以在 SVM 上禁用 SMB 1.0。
vserver cifs options modify 命令的 -smb1-enabled 选项可启用或禁用 SMB 1.0。
从 ONTAP 9.3 开始，默认情况下，在新的 SVM 上将其禁用。

从 ONTAP 9.1 开始，如果 SMB 服务器位于 Active Directory (AD) 域中，则可以启用 SMB 2.0 来连接到域控制器 (DC)。如果您在 DC 上禁用了 SMB 1.0，则必须执行此操作。从 ONTAP 9.2 开始，默认情况下为 DC 连接启用 SMB 2.0。

注：如果 -smb1-enabled-for-dc-connections 设置为 false 而 -smb1-enabled 设置为 true，则 ONTAP 会拒绝将 SMB 1.0 连接作为客户端，但继续接受入站 SMB 1.0 连接作为服务器。

《SMB/CIFS 参考》包含有关支持的 SMB 版本和功能的详细信息。

将权限级别设置为高级：set -privilege advanced
验证是否启用了 SMB 版本：vserver cifs options show
您可以向下滚动列表来查看为客户端连接启用的 SMB 版本，如果要在 AD 域中配置 SMB 服务器，则查看为 AD 域连接启用的 SMB 版本。
根据需要为客户端连接启用或禁用 SMB 协议：
- 启用 SMB 版本：vserver cifs options modify -vserver vserver_name smb_version true
- 禁用 SMB 版本：vserver cifs options modify -vserver vserver_name smb_version false
smb_version 的可能值：
- -smb1-enabled
- -smb2-enabled
- -smb3-enabled
- -smb31-enabled
示例
以下命令在 SVM vs1.example.com 上启用 SMB 3.1：
```
cluster1::*> vserver cifs options modify -vserver vs1.example.com -smb31-enabled true
```
如果 SMB 服务器位于高级目录域中，则根据需要为 DC 连接启用或禁用 SMB 协议：
- 启用 SMB 版本：vserver cifs security modify -vserver vserver_name -smb2-enabled-for-dc-connections true
- 禁用 SMB 版本：vserver cifs security modify -vserver vserver_name -smb2-enabled-for-dc-connections false
恢复为管理权限级别：set -privilege admin