Ative ou desative a assinatura SMB necessária para o tráfego SMB de entrada
Você pode impor o requisito para que os clientes assinem mensagens SMB habilitando a assinatura SMB necessária. Se ativado, o ONTAP aceita mensagens SMB somente se elas tiverem assinaturas válidas. Se você quiser permitir a assinatura SMB, mas não a exigir, você pode desativar a assinatura SMB necessária.
Por padrão, a assinatura SMB necessária está desativada. Você pode ativar ou desativar a assinatura SMB necessária a qualquer momento.
A assinatura SMB não está desativada por padrão nas seguintes circunstâncias:
|
Quando você configura uma relação de recuperação de desastres de máquina virtual de storage (SVM), o valor selecionado para a -identity-preserve
opção snapmirror create
do comando determina os detalhes de configuração replicados no SVM de destino.
Se você definir -identity-preserve
a opção como true
(ID-Preserve), a configuração de segurança de assinatura SMB será replicada para o destino.
Se você definir -identity-preserve
a opção como false
(non-ID-Preserve), a configuração de segurança de assinatura SMB não será replicada para o destino. Nesse caso, as configurações de segurança do servidor CIFS no destino são definidas com os valores padrão. Se você ativou a assinatura SMB necessária na SVM de origem, habilite manualmente a assinatura SMB necessária no SVM de destino.
-
Execute uma das seguintes ações:
Se você quiser que a assinatura SMB seja necessária… Digite o comando… Ativado
vserver cifs security modify -vserver vserver_name -is-signing-required true
Desativado
vserver cifs security modify -vserver vserver_name -is-signing-required false
-
Verifique se a assinatura SMB necessária está ativada ou desativada determinando se o valor no
Is Signing Required
campo na saída do comando a seguir está definido para o valor desejado:vserver cifs security show -vserver vserver_name -fields is-signing-required
O exemplo a seguir habilita a assinatura SMB necessária para o SVM VS1:
cluster1::> vserver cifs security modify -vserver vs1 -is-signing-required true cluster1::> vserver cifs security show -vserver vs1 -fields is-signing-required vserver is-signing-required -------- ------------------- vs1 true
As alterações nas definições de encriptação entram em vigor para novas ligações. As ligações existentes não são afetadas. |