Exibir informações sobre as configurações de segurança do servidor SMB
Você pode exibir informações sobre as configurações de segurança do servidor SMB em suas máquinas virtuais de armazenamento (SVMs). Pode utilizar estas informações para verificar se as definições de segurança estão corretas.
Uma configuração de segurança exibida pode ser o valor padrão para esse objeto ou um valor não padrão configurado usando a CLI do ONTAP ou usando objetos de diretiva de grupo (GPOs) do ative Directory.
Não use o vserver cifs security show
comando para servidores SMB no modo de grupo de trabalho, porque algumas das opções não são válidas.
-
Execute uma das seguintes ações:
Se você quiser exibir informações sobre… Digite o comando… Todas as configurações de segurança em uma SVM especificada
vserver cifs security show -vserver vserver_name
Configurações ou configurações de segurança específicas no SVM
vserver cifs security show -vserver _vserver_name_ -fields [fieldname,...]
Você pode inserir-fields ?
para determinar quais campos você pode usar.
O exemplo a seguir mostra todas as configurações de segurança do SVM VS1:
cluster1::> vserver cifs security show -vserver vs1 Vserver: vs1 Kerberos Clock Skew: 5 minutes Kerberos Ticket Age: 10 hours Kerberos Renewal Age: 7 days Kerberos KDC Timeout: 3 seconds Is Signing Required: false Is Password Complexity Required: true Use start_tls For AD LDAP connection: false Is AES Encryption Enabled: false LM Compatibility Level: lm-ntlm-ntlmv2-krb Is SMB Encryption Required: false Client Session Security: none SMB1 Enabled for DC Connections: false SMB2 Enabled for DC Connections: system-default LDAP Referral Enabled For AD LDAP connections: false Use LDAPS for AD LDAP connection: false Encryption is required for DC Connections: false AES session key enabled for NetLogon channel: false Try Channel Binding For AD LDAP Connections: false
Observe que as configurações exibidas dependem da versão do ONTAP em execução.
O exemplo a seguir mostra a inclinação do relógio Kerberos para SVM VS1:
cluster1::> vserver cifs security show -vserver vs1 -fields kerberos-clock-skew vserver kerberos-clock-skew ------- ------------------- vs1 5