Ative conexões criptografadas para controladores de domínio
A partir do ONTAP 9.8, você pode especificar que as conexões aos controladores de domínio sejam criptografadas.
O ONTAP requer criptografia para comunicações de controlador de domínio (DC) quando a -encryption-required-for-dc-connection
opção está definida como true
; o padrão é false
. Quando a opção está definida, apenas o protocolo SMB3 será utilizado para ligações ONTAP-DC, uma vez que a encriptação é suportada apenas pelo SMB3.
Quando as comunicações CC criptografadas são necessárias, a -smb2-enabled-for-dc-connections
opção é ignorada, porque o ONTAP negocia somente conexões SMB3. Se um DC não suportar SMB3 e criptografia, o ONTAP não se conetará a ele.
-
Ative a comunicação encriptada com o DC:
vserver cifs security modify -vserver svm_name -encryption-required-for-dc-connection true