简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
了解ONTAP SMB加密
贡献者
建议更改
PDF
通过 SMB 进行数据传输的 SMB 加密是一种安全增强功能,您可以在 SMB 服务器上启用或禁用此功能。您还可以通过共享属性设置在共享基础上配置所需的 SMB 加密设置。
默认情况下、在Storage Virtual Machine (SVM)上创建SMB服务器时、SMB加密处于禁用状态。您必须启用 SMB 加密才能利用 SMB 加密提供的增强安全性。
要创建加密的 SMB 会话, SMB 客户端必须支持 SMB 加密。从 Windows Server 2012 和 Windows 8 开始的 Windows 客户端支持 SMB 加密。
SVM 上的 SMB 加密通过两种设置控制:
-
在SVM上启用此功能的SMB服务器安全选项
-
一种SMB共享属性、用于基于共享配置SMB加密设置
您可以决定是要求加密才能访问 SVM 上的所有数据,还是要求 SMB 加密才能仅访问选定共享中的数据。SVM 级别的设置将取代共享级别的设置。
有效的 SMB 加密配置取决于这两种设置的组合,下表对此进行了介绍:
| 已启用 SMB 服务器 SMB 加密 | 已启用共享加密数据设置 | 服务器端加密行为 |
|---|---|---|
true |
false |
已为 SVM 中的所有共享启用服务器级别加密。使用此配置时,整个 SMB 会话都会进行加密。 |
true |
true |
无论共享级别加密如何, SVM 中的所有共享都会启用服务器级别加密。使用此配置时,整个 SMB 会话都会进行加密。 |
false |
true |
已为特定共享启用共享级别加密。使用此配置时,会从树连接进行加密。 |
false |
false |
未启用加密。 |
不支持加密的SMB客户端无法连接到需要加密的SMB服务器或共享。
对加密设置所做的更改将对新连接生效。现有连接不受影响。