Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Verifique as versões do ONTAP SMB ativadas

Colaboradores netapp-aherbin netapp-dbagwell netapp-aaron-holt netapp-barbe mpittman-netapp
PDFs

Sua versão do ONTAP 9 determina quais versões do SMB estão habilitadas por padrão para conexões com clientes e controladores de domínio. Você deve verificar se o servidor SMB oferece suporte aos clientes e às funcionalidades necessárias em seu ambiente.

Sobre esta tarefa

Para conexões com clientes e controladores de domínio, você deve ativar o SMB 2,0 e posterior sempre que possível. Por motivos de segurança, você deve evitar o uso do SMB 1,0 e desativá-lo se tiver verificado que não é necessário no seu ambiente.

Começando com ONTAP 9.3, ele é desativado por padrão em novos SVMs.

Observação

Se -smb1-enabled-for-dc-connections estiver definido como false enquanto -smb1-enabled estiver definido como true, o ONTAP nega conexões SMB 1,0 como cliente, mas continua a aceitar conexões SMB 1,0 de entrada como servidor.

"Gerenciamento de SMB" Contém detalhes sobre as versões e funcionalidades do SMB suportadas.

Passos

  1. Defina o nível de privilégio como avançado:

    set -privilege advanced

  2. Verifique quais versões SMB estão ativadas:

    vserver cifs options show

    Você pode rolar a lista para baixo para exibir as versões SMB habilitadas para conexões de cliente e, se estiver configurando um servidor SMB em um domínio AD, para conexões de domínio AD.

  3. Ative ou desative o protocolo SMB para ligações de clientes, conforme necessário:

    • Para ativar uma versão SMB:

      vserver cifs options modify -vserver <vserver_name> -<smb_version> true

      Valores possíveis para smb_version:

      • -smb1-enabled

      • -smb2-enabled

      • -smb3-enabled

      • -smb31-enabled

        O comando a seguir habilita o SMB 3,1 no SVM vs1.example.com: cluster1::*> vserver cifs options modify -vserver vs1.example.com -smb31-enabled true

    • Para desativar uma versão SMB:

      vserver cifs options modify -vserver <vserver_name> -<smb_version> false

  4. Se o servidor SMB estiver em um domínio do ative Directory, ative ou desative o protocolo SMB para conexões DC, conforme necessário:

    • Para ativar uma versão SMB:

      vserver cifs security modify -vserver <vserver_name> -smb2-enabled-for-dc-connections true

    • Para desativar uma versão SMB:

      vserver cifs security modify -vserver <vserver_name> -smb2-enabled-for-dc-connections false

  5. Voltar ao nível de privilégio de administrador:

    set -privilege admin