为传入的ONTAP流量配置SMB签名
建议更改
PDF
您可以通过启用所需的 SMB 签名来强制实施客户端对 SMB 消息签名的要求。如果启用,则 ONTAP 仅在 SMB 消息具有有效签名时才接受这些消息。如果要允许 SMB 签名,但不需要它,可以禁用所需的 SMB 签名。
默认情况下,所需的 SMB 签名处于禁用状态。您可以随时启用或禁用所需的 SMB 签名。
|
在以下情况下,默认情况下不会禁用 SMB 签名:
|
在设置Storage Virtual Machine (SVM)灾难恢复关系时、是为选择的值 -identity-preserve 的选项 snapmirror create 命令用于确定复制到目标SVM中的配置详细信息。
如果您设置了 -identity-preserve 选项 true (ID保留)、则SMB签名安全设置将复制到目标。
如果您设置了 -identity-preserve 选项 false (非ID保留)、则SMB签名安全设置不会复制到目标。在这种情况下,目标上的 CIFS 服务器安全设置将设置为默认值。如果已在源 SVM 上启用所需的 SMB 签名,则必须在目标 SVM 上手动启用所需的 SMB 签名。
-
执行以下操作之一:
所需的 SMB 签名状态 输入命令 … enabled
vserver cifs security modify -vserver vserver_name -is-signing-required true已禁用
vserver cifs security modify -vserver vserver_name -is-signing-required false -
通过确定中的值来验证是否已启用或禁用所需的SMB签名
Is Signing Required字段设置为所需值:vserver cifs security show -vserver vserver_name -fields is-signing-required
以下示例将为 SVM vs1 启用所需的 SMB 签名:
cluster1::> vserver cifs security modify -vserver vs1 -is-signing-required true cluster1::> vserver cifs security show -vserver vs1 -fields is-signing-required vserver is-signing-required -------- ------------------- vs1 true
|
|
对加密设置所做的更改将对新连接生效。现有连接不受影响。 |