Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

为传入的 SMB 流量启用或禁用所需的 SMB 签名

贡献者

您可以通过启用所需的 SMB 签名来强制实施客户端对 SMB 消息签名的要求。如果启用,则 ONTAP 仅在 SMB 消息具有有效签名时才接受这些消息。如果要允许 SMB 签名,但不需要它,可以禁用所需的 SMB 签名。

关于此任务

默认情况下,所需的 SMB 签名处于禁用状态。您可以随时启用或禁用所需的 SMB 签名。

备注

在以下情况下,默认情况下不会禁用 SMB 签名:

  1. 已启用所需的 SMB 签名,并且集群将还原到不支持 SMB 签名的 ONTAP 版本。

  2. 集群随后升级到支持 SMB 签名的 ONTAP 版本。

    在这些情况下,最初在受支持的 ONTAP 版本上配置的 SMB 签名配置将通过还原和后续升级保留。

在设置Storage Virtual Machine (SVM)灾难恢复关系时、是为选择的值 -identity-preserve 的选项 snapmirror create 命令用于确定复制到目标SVM中的配置详细信息。

如果您设置了 -identity-preserve 选项 true (ID保留)、则SMB签名安全设置将复制到目标。

如果您设置了 -identity-preserve 选项 false (非ID保留)、则SMB签名安全设置不会复制到目标。在这种情况下,目标上的 CIFS 服务器安全设置将设置为默认值。如果已在源 SVM 上启用所需的 SMB 签名,则必须在目标 SVM 上手动启用所需的 SMB 签名。

步骤
  1. 执行以下操作之一:

    所需的 SMB 签名状态 输入命令 …​

    enabled

    vserver cifs security modify -vserver vserver_name -is-signing-required true

    已禁用

    vserver cifs security modify -vserver vserver_name -is-signing-required false

  2. 通过确定中的值来验证是否已启用或禁用所需的SMB签名 Is Signing Required 字段设置为所需值: vserver cifs security show -vserver vserver_name -fields is-signing-required

示例

以下示例将为 SVM vs1 启用所需的 SMB 签名:

cluster1::> vserver cifs security modify -vserver vs1 -is-signing-required true

cluster1::> vserver cifs security show -vserver vs1 -fields is-signing-required
vserver  is-signing-required
-------- -------------------
vs1      true
备注

对加密设置所做的更改将对新连接生效。现有连接不受影响。