Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

为传入的 SMB 流量启用或禁用所需的 SMB 加密

贡献者

如果您希望为传入的 SMB 流量要求 SMB 加密,可以在 CIFS 服务器或共享级别启用它。默认情况下,不需要 SMB 加密。

关于此任务

您可以在 CIFS 服务器上启用 SMB 加密,该服务器会对 CIFS 服务器上的所有共享进行适用场景。如果您不希望 CIFS 服务器上的所有共享都需要 SMB 加密,或者您希望为基于共享的传入 SMB 流量启用所需的 SMB 加密,则可以在 CIFS 服务器上禁用所需的 SMB 加密。

在设置Storage Virtual Machine (SVM)灾难恢复关系时、您为选择的值 -identity-preserve 的选项 snapmirror create 命令用于确定复制到目标SVM中的配置详细信息。

如果您设置了 -identity-preserve 选项 true (ID保留)、则SMB加密安全设置将复制到目标。

如果您设置了 -identity-preserve 选项 false (非ID保留)、则SMB加密安全设置不会复制到目标。在这种情况下,目标上的 CIFS 服务器安全设置将设置为默认值。如果已在源 SVM 上启用 SMB 加密,则必须在目标上手动启用 CIFS 服务器 SMB 加密。

步骤
  1. 执行以下操作之一:

    CIFS 服务器上传入的 SMB 流量所需的 SMB 加密 输入命令 …​

    enabled

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true

    已禁用

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false

  2. 验证是否已根据需要在CIFS服务器上启用或禁用所需的SMB加密: vserver cifs security show -vserver vserver_name -fields is-smb-encryption-required

    is-smb-encryption-required 字段 true 如果需要、可在CIFS服务器和上启用SMB加密 false 如果已禁用。

示例

以下示例将为 SVM vs1 上的 CIFS 服务器的传入 SMB 流量启用所需的 SMB 加密:

cluster1::> vserver cifs security modify -vserver vs1 -is-smb-encryption-required true

cluster1::> vserver cifs security show -vserver vs1 -fields is-smb-encryption-required
vserver  is-smb-encryption-required
-------- -------------------------
vs1      true