Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Ative ou desative a encriptação SMB do ONTAP para o tráfego de entrada

Colaboradores netapp-aaron-holt netapp-ahibbard netapp-aherbin
PDFs

Se pretender exigir encriptação SMB para o tráfego SMB de entrada, pode ativá-la no servidor CIFS ou no nível de partilha. Por padrão, a criptografia SMB não é necessária.

Sobre esta tarefa

Você pode ativar a criptografia SMB no servidor CIFS, que se aplica a todos os compartilhamentos no servidor CIFS. Se não pretender a encriptação SMB necessária para todos os partilhas no servidor CIFS ou se pretender ativar a encriptação SMB necessária para o tráfego SMB de entrada numa base de partilha por partilha, pode desativar a encriptação SMB necessária no servidor CIFS.

Quando você configura uma relação de recuperação de desastres de máquina virtual de storage (SVM), o valor selecionado para a -identity-preserve opção snapmirror create do comando determina os detalhes de configuração replicados no SVM de destino.

Se você definir -identity-preserve a opção como true (ID-Preserve), a configuração de segurança de criptografia SMB será replicada para o destino.

Se você definir -identity-preserve a opção como false (não-ID-Preserve), a configuração de segurança de criptografia SMB não será replicada para o destino. Nesse caso, as configurações de segurança do servidor CIFS no destino são definidas com os valores padrão. Se tiver ativado a encriptação SMB na SVM de origem, tem de ativar manualmente a encriptação SMB do servidor CIFS no destino.

Passos

  1. Execute uma das seguintes ações:

    Se pretender que a encriptação SMB necessária para o tráfego SMB de entrada no servidor CIFS seja…​ Digite o comando…​

    Ativado

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true

    Desativado

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false

  2. Verifique se a criptografia SMB necessária no servidor CIFS está ativada ou desativada conforme desejado: vserver cifs security show -vserver vserver_name -fields is-smb-encryption-required

    O is-smb-encryption-required campo é exibido true se a criptografia SMB necessária estiver ativada no servidor CIFS e false se estiver desativada.

Exemplo

O exemplo a seguir habilita a criptografia SMB necessária para o tráfego SMB de entrada para o servidor CIFS no SVM VS1:

cluster1::> vserver cifs security modify -vserver vs1 -is-smb-encryption-required true

cluster1::> vserver cifs security show -vserver vs1 -fields is-smb-encryption-required
vserver  is-smb-encryption-required
-------- -------------------------
vs1      true
Informações relacionadas