Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

顯示SMB伺服器安全性設定的相關資訊

貢獻者
PDF

您可以在儲存虛擬機器(SVM)上顯示SMB伺服器安全性設定的相關資訊。您可以使用此資訊來驗證安全性設定是否正確。

關於這項工作

顯示的安全性設定可以是該物件的預設值、也可以是透過ONTAP 使用列舉CLI或使用Active Directory群組原則物件(GPO)設定的非預設值。

請勿使用 vserver cifs security show 工作群組模式中 SMB 伺服器的命令、因為某些選項無效。

步驟

  1. 執行下列其中一項動作:

    如果您想要顯示有關…​的資訊 輸入命令…​

    指定SVM上的所有安全性設定

    vserver cifs security show -vserver vserver_name

    SVM上的特定安全性設定或設定

    vserver cifs security show -vserver _vserver_name_ -fields [fieldname,...] 您可以輸入 -fields ? 決定您可以使用哪些欄位。
範例

下列範例顯示SVM VS1的所有安全性設定:

cluster1::> vserver cifs security show -vserver vs1

Vserver: vs1

                          Kerberos Clock Skew:        5 minutes
                          Kerberos Ticket Age:        10 hours
                         Kerberos Renewal Age:        7 days
                         Kerberos KDC Timeout:        3 seconds
                          Is Signing Required:        false
              Is Password Complexity Required:        true
         Use start_tls For AD LDAP connection:        false
                    Is AES Encryption Enabled:        false
                       LM Compatibility Level:        lm-ntlm-ntlmv2-krb
                   Is SMB Encryption Required:        false
                      Client Session Security:        none
              SMB1 Enabled for DC Connections:        false
              SMB2 Enabled for DC Connections:        system-default
LDAP Referral Enabled For AD LDAP connections:        false
             Use LDAPS for AD LDAP connection:        false
    Encryption is required for DC Connections:        false
 AES session key enabled for NetLogon channel:        false
  Try Channel Binding For AD LDAP Connections:        false

請注意、顯示的設定取決於執行ONTAP 中的版本。

以下範例顯示SVM VS1的Kerberos時鐘偏移:

cluster1::> vserver cifs security show -vserver vs1 -fields kerberos-clock-skew

            vserver kerberos-clock-skew
            ------- -------------------
            vs1     5
相關資訊

顯示有關GPO組態的資訊