Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

显示有关SMB服务器安全设置的信息

贡献者
PDF

您可以显示Storage Virtual Machine (SVM)上的SMB服务器安全设置信息。您可以使用此信息验证安全设置是否正确。

关于此任务

显示的安全设置可以是该对象的默认值,也可以是使用 ONTAP 命令行界面或使用 Active Directory 组策略对象( GPO )配置的非默认值。

请勿使用 vserver cifs security show 命令、因为某些选项无效。

步骤

  1. 执行以下操作之一:

    要显示的信息 输入命令 …​

    指定 SVM 上的所有安全设置

    vserver cifs security show -vserver vserver_name

    SVM 上的特定安全设置

    vserver cifs security show -vserver _vserver_name_ -fields [fieldname,...] 您可以输入 -fields ? 以确定您可以使用哪些字段。
示例

以下示例显示了 SVM vs1 的所有安全设置:

cluster1::> vserver cifs security show -vserver vs1

Vserver: vs1

                          Kerberos Clock Skew:        5 minutes
                          Kerberos Ticket Age:        10 hours
                         Kerberos Renewal Age:        7 days
                         Kerberos KDC Timeout:        3 seconds
                          Is Signing Required:        false
              Is Password Complexity Required:        true
         Use start_tls For AD LDAP connection:        false
                    Is AES Encryption Enabled:        false
                       LM Compatibility Level:        lm-ntlm-ntlmv2-krb
                   Is SMB Encryption Required:        false
                      Client Session Security:        none
              SMB1 Enabled for DC Connections:        false
              SMB2 Enabled for DC Connections:        system-default
LDAP Referral Enabled For AD LDAP connections:        false
             Use LDAPS for AD LDAP connection:        false
    Encryption is required for DC Connections:        false
 AES session key enabled for NetLogon channel:        false
  Try Channel Binding For AD LDAP Connections:        false

请注意,显示的设置取决于正在运行的 ONTAP 版本。

以下示例显示了 SVM vs1 的 Kerberos 时钟偏差:

cluster1::> vserver cifs security show -vserver vs1 -fields kerberos-clock-skew

            vserver kerberos-clock-skew
            ------- -------------------
            vs1     5
相关信息

显示有关 GPO 配置的信息