简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
显示有关SMB服务器安全设置的信息
贡献者
建议更改
PDF
您可以显示Storage Virtual Machine (SVM)上的SMB服务器安全设置信息。您可以使用此信息验证安全设置是否正确。
关于此任务
显示的安全设置可以是该对象的默认值,也可以是使用 ONTAP 命令行界面或使用 Active Directory 组策略对象( GPO )配置的非默认值。
请勿使用 vserver cifs security show 命令、因为某些选项无效。
步骤
-
执行以下操作之一:
要显示的信息 输入命令 … 指定 SVM 上的所有安全设置
vserver cifs security show -vserver vserver_nameSVM 上的特定安全设置
vserver cifs security show -vserver _vserver_name_ -fields [fieldname,...]您可以输入-fields ?以确定您可以使用哪些字段。
示例
以下示例显示了 SVM vs1 的所有安全设置:
cluster1::> vserver cifs security show -vserver vs1
Vserver: vs1
Kerberos Clock Skew: 5 minutes
Kerberos Ticket Age: 10 hours
Kerberos Renewal Age: 7 days
Kerberos KDC Timeout: 3 seconds
Is Signing Required: false
Is Password Complexity Required: true
Use start_tls For AD LDAP connection: false
Is AES Encryption Enabled: false
LM Compatibility Level: lm-ntlm-ntlmv2-krb
Is SMB Encryption Required: false
Client Session Security: none
SMB1 Enabled for DC Connections: false
SMB2 Enabled for DC Connections: system-default
LDAP Referral Enabled For AD LDAP connections: false
Use LDAPS for AD LDAP connection: false
Encryption is required for DC Connections: false
AES session key enabled for NetLogon channel: false
Try Channel Binding For AD LDAP Connections: false
请注意,显示的设置取决于正在运行的 ONTAP 版本。
以下示例显示了 SVM vs1 的 Kerberos 时钟偏差:
cluster1::> vserver cifs security show -vserver vs1 -fields kerberos-clock-skew
vserver kerberos-clock-skew
------- -------------------
vs1 5
相关信息