简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
启用与域控制器的加密连接
贡献者
建议更改
PDF
从 ONTAP 9.8 开始,您可以指定对与域控制器的连接进行加密。
关于此任务
当时、ONTAP需要对域控制器(DC)通信进行加密 -encryption-required-for-dc-connection 选项设置为 true;默认值为 false。如果设置了此选项,则只有 SMB3 协议将用于 ONONTAP DC 连接,因为只有 SMB3 才支持加密。
当需要加密DC通信时、 -smb2-enabled-for-dc-connections 选项将被忽略、因为ONTAP仅协商SMB3连接。如果 DC 不支持 SMB3 和加密, ONTAP 将不会与其连接。
步骤
-
启用与DC的加密通信:
vserver cifs security modify -vserver svm_name -encryption-required-for-dc-connection true