简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

启用与域控制器的加密连接

提供者

从 ONTAP 9.8 开始,您可以指定对与域控制器的连接进行加密。

如果将 ` encryption-requireed-for-dc-connection` 选项设置为 true ,则 ONTAP 要求对域控制器( DC )通信进行加密;默认值为 false 。如果设置了此选项,则只有 SMB3 协议将用于 ONONTAP DC 连接,因为只有 SMB3 才支持加密。

如果需要加密 DC 通信,则会忽略 ` -smb2-enableed-for-dc-connections` 选项,因为 ONTAP 仅协商 SMB3 连接。如果 DC 不支持 SMB3 和加密, ONTAP 将不会与其连接。

步骤
  1. 启用与 DC 的加密通信: vserver cifs security modify -vserver svm_name -encryption-require-for-dc-connection true