Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configurar a assinatura ONTAP para o tráfego SMB de entrada

Colaboradores netapp-aaron-holt netapp-maireadn netapp-ahibbard netapp-aherbin
PDFs

Você pode impor o requisito para que os clientes assinem mensagens SMB habilitando a assinatura SMB necessária. Se ativado, o ONTAP aceita mensagens SMB somente se elas tiverem assinaturas válidas. Se você quiser permitir a assinatura SMB, mas não a exigir, você pode desativar a assinatura SMB necessária.

Sobre esta tarefa

Por padrão, a assinatura SMB necessária está desativada. Você pode ativar ou desativar a assinatura SMB necessária a qualquer momento.

Observação

A assinatura SMB não está desativada por padrão nas seguintes circunstâncias:

  1. A assinatura SMB necessária está ativada e o cluster é revertido para uma versão do ONTAP que não suporta assinatura SMB.

  2. O cluster é posteriormente atualizado para uma versão do ONTAP que suporte a assinatura SMB.

    Nestas circunstâncias, a configuração de assinatura SMB que foi originalmente configurada em uma versão suportada do ONTAP é mantida por meio de reversão e atualização subsequente.

Quando você configura uma relação de recuperação de desastres de máquina virtual de storage (SVM), o valor selecionado para a -identity-preserve opção snapmirror create do comando determina os detalhes de configuração replicados no SVM de destino.

Se você definir -identity-preserve a opção como true (ID-Preserve), a configuração de segurança de assinatura SMB será replicada para o destino.

Se você definir -identity-preserve a opção como false (non-ID-Preserve), a configuração de segurança de assinatura SMB não será replicada para o destino. Nesse caso, as configurações de segurança do servidor CIFS no destino são definidas com os valores padrão. Se você ativou a assinatura SMB necessária na SVM de origem, habilite manualmente a assinatura SMB necessária no SVM de destino.

Passos

  1. Execute uma das seguintes ações:

    Se você quiser que a assinatura SMB seja necessária…​ Digite o comando…​

    Ativado

    vserver cifs security modify -vserver vserver_name -is-signing-required true

    Desativado

    vserver cifs security modify -vserver vserver_name -is-signing-required false

  2. Verifique se a assinatura SMB necessária está ativada ou desativada determinando se o valor no Is Signing Required campo na saída do comando a seguir está definido para o valor desejado: vserver cifs security show -vserver vserver_name -fields is-signing-required

Exemplo

O exemplo a seguir habilita a assinatura SMB necessária para o SVM VS1:

cluster1::> vserver cifs security modify -vserver vs1 -is-signing-required true

cluster1::> vserver cifs security show -vserver vs1 -fields is-signing-required
vserver  is-signing-required
-------- -------------------
vs1      true
Observação

As alterações nas definições de encriptação entram em vigor para novas ligações. As ligações existentes não são afetadas.
Informações relacionadas