简体中文版经机器翻译而成，仅供参考。如与英语版出现任何冲突，应以英语版为准。

验证已启用的ONTAP SMB版本

05/13/2025 贡献者

ONTAP 9 版本可确定默认情况下为与客户端和域控制器的连接启用的 SMB 版本。您应验证 SMB 服务器是否支持环境中所需的客户端和功能。

关于此任务

对于与客户端和域控制器的连接，应尽可能启用 SMB 2.0 及更高版本。出于安全原因，您应避免使用 SMB 1.0 ，如果您已确认环境中不需要 SMB 1.0 ，则应将其禁用。

从 ONTAP 9.3 开始，默认情况下会在新 SVM 上禁用此功能。

条件 -smb1-enabled-for-dc-connections 设置为 false 同时 -smb1-enabled 设置为 true，ONTAP拒绝将SMB 1.0连接作为客户端，但继续接受入站SMB 1.0连接作为服务器。

"SMB管理" 包含有关支持的 SMB 版本和功能的详细信息。

步骤

将权限级别设置为高级：
```
set -privilege advanced
```
验证启用了哪些SMB版本：
```
vserver cifs options show
```
您可以向下滚动列表以查看为客户端连接启用的 SMB 版本，如果要在 AD 域中配置 SMB 服务器，则可以查看为 AD 域连接启用的 SMB 版本。
根据需要为客户端连接启用或禁用 SMB 协议：
- 启用SMB版本：
  vserver cifs options modify -vserver <vserver_name> -<smb_version> true
  的可能值 smb_version：
  - -smb1-enabled
  - -smb2-enabled
  - -smb3-enabled
  - -smb31-enabled
    
    以下命令将在SVM vs1.example.com上启用SMB 3.1： cluster1::*> vserver cifs options modify -vserver vs1.example.com -smb31-enabled true
- 禁用SMB版本：
  vserver cifs options modify -vserver <vserver_name> -<smb_version> false

如果 SMB 服务器位于 Active Directory 域中，请根据需要为 DC 连接启用或禁用 SMB 协议：

启用SMB版本：

vserver cifs security modify -vserver <vserver_name> -smb2-enabled-for-dc-connections true

禁用SMB版本：

vserver cifs security modify -vserver <vserver_name> -smb2-enabled-for-dc-connections false

Creating your file...