为传入的 SMB 流量启用或禁用所需的 SMB 加密
如果您希望为传入的 SMB 流量要求 SMB 加密,可以在 CIFS 服务器或共享级别启用它。默认情况下,不需要 SMB 加密。
您可以在 CIFS 服务器上启用 SMB 加密,该服务器会对 CIFS 服务器上的所有共享进行适用场景。如果您不希望 CIFS 服务器上的所有共享都需要 SMB 加密,或者您希望为基于共享的传入 SMB 流量启用所需的 SMB 加密,则可以在 CIFS 服务器上禁用所需的 SMB 加密。
在设置Storage Virtual Machine (SVM)灾难恢复关系时、您为选择的值 -identity-preserve
的选项 snapmirror create
命令用于确定复制到目标SVM中的配置详细信息。
如果您设置了 -identity-preserve
选项 true
(ID保留)、则SMB加密安全设置将复制到目标。
如果您设置了 -identity-preserve
选项 false
(非ID保留)、则SMB加密安全设置不会复制到目标。在这种情况下,目标上的 CIFS 服务器安全设置将设置为默认值。如果已在源 SVM 上启用 SMB 加密,则必须在目标上手动启用 CIFS 服务器 SMB 加密。
-
执行以下操作之一:
CIFS 服务器上传入的 SMB 流量所需的 SMB 加密 输入命令 … enabled
vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true
已禁用
vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false
-
验证是否已根据需要在CIFS服务器上启用或禁用所需的SMB加密:
vserver cifs security show -vserver vserver_name -fields is-smb-encryption-required
。
is-smb-encryption-required
字段true
如果需要、可在CIFS服务器和上启用SMB加密false
如果已禁用。
以下示例将为 SVM vs1 上的 CIFS 服务器的传入 SMB 流量启用所需的 SMB 加密:
cluster1::> vserver cifs security modify -vserver vs1 -is-smb-encryption-required true cluster1::> vserver cifs security show -vserver vs1 -fields is-smb-encryption-required vserver is-smb-encryption-required -------- ------------------------- vs1 true