Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Exibir informações sobre as configurações de segurança do servidor SMB do ONTAP

Colaboradores netapp-aaron-holt netapp-ahibbard netapp-forry netapp-thomi netapp-aherbin
PDFs

Você pode exibir informações sobre as configurações de segurança do servidor SMB em suas máquinas virtuais de armazenamento (SVMs). Pode utilizar estas informações para verificar se as definições de segurança estão corretas.

Sobre esta tarefa

Uma configuração de segurança exibida pode ser o valor padrão para esse objeto ou um valor não padrão configurado usando a CLI do ONTAP ou usando objetos de diretiva de grupo (GPOs) do ative Directory.

Não use o vserver cifs security show comando para servidores SMB no modo de grupo de trabalho, porque algumas das opções não são válidas.

Passo

  1. Execute uma das seguintes ações:

    Se você quiser exibir informações sobre…​ Digite o comando…​

    Todas as configurações de segurança em uma SVM especificada

    vserver cifs security show -vserver vserver_name

    Configurações ou configurações de segurança específicas no SVM

    vserver cifs security show -vserver _vserver_name_ -fields [fieldname,...] Você pode inserir -fields ? para determinar quais campos você pode usar.
Exemplo

O exemplo a seguir mostra todas as configurações de segurança do SVM VS1:

cluster1::> vserver cifs security show -vserver vs1

Vserver: vs1

                          Kerberos Clock Skew:        5 minutes
                          Kerberos Ticket Age:        10 hours
                         Kerberos Renewal Age:        7 days
                         Kerberos KDC Timeout:        3 seconds
                          Is Signing Required:        false
              Is Password Complexity Required:        true
         Use start_tls For AD LDAP connection:        false
                    Is AES Encryption Enabled:        false
                       LM Compatibility Level:        lm-ntlm-ntlmv2-krb
                   Is SMB Encryption Required:        false
                      Client Session Security:        none
              SMB1 Enabled for DC Connections:        false
              SMB2 Enabled for DC Connections:        system-default
LDAP Referral Enabled For AD LDAP connections:        false
             Use LDAPS for AD LDAP connection:        false
    Encryption is required for DC Connections:        false
 AES session key enabled for NetLogon channel:        false
  Try Channel Binding For AD LDAP Connections:        false

Observe que as configurações exibidas dependem da versão do ONTAP em execução.

O exemplo a seguir mostra a inclinação do relógio Kerberos para SVM VS1:

cluster1::> vserver cifs security show -vserver vs1 -fields kerberos-clock-skew

            vserver kerberos-clock-skew
            ------- -------------------
            vs1     5
Informações relacionadas

Apresentar informações sobre as configurações do GPO