本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
顯示SMB伺服器安全性設定的相關資訊
貢獻者
建議變更
PDF
您可以在儲存虛擬機器(SVM)上顯示SMB伺服器安全性設定的相關資訊。您可以使用此資訊來驗證安全性設定是否正確。
關於這項工作
顯示的安全性設定可以是該物件的預設值、也可以是透過ONTAP 使用列舉CLI或使用Active Directory群組原則物件(GPO)設定的非預設值。
請勿使用 vserver cifs security show 工作群組模式中 SMB 伺服器的命令、因為某些選項無效。
步驟
-
執行下列其中一項動作:
如果您想要顯示有關…的資訊 輸入命令… 指定SVM上的所有安全性設定
vserver cifs security show -vserver vserver_nameSVM上的特定安全性設定或設定
vserver cifs security show -vserver _vserver_name_ -fields [fieldname,...]您可以輸入-fields ?決定您可以使用哪些欄位。
範例
下列範例顯示SVM VS1的所有安全性設定:
cluster1::> vserver cifs security show -vserver vs1
Vserver: vs1
Kerberos Clock Skew: 5 minutes
Kerberos Ticket Age: 10 hours
Kerberos Renewal Age: 7 days
Kerberos KDC Timeout: 3 seconds
Is Signing Required: false
Is Password Complexity Required: true
Use start_tls For AD LDAP connection: false
Is AES Encryption Enabled: false
LM Compatibility Level: lm-ntlm-ntlmv2-krb
Is SMB Encryption Required: false
Client Session Security: none
SMB1 Enabled for DC Connections: false
SMB2 Enabled for DC Connections: system-default
LDAP Referral Enabled For AD LDAP connections: false
Use LDAPS for AD LDAP connection: false
Encryption is required for DC Connections: false
AES session key enabled for NetLogon channel: false
Try Channel Binding For AD LDAP Connections: false
請注意、顯示的設定取決於執行ONTAP 中的版本。
以下範例顯示SVM VS1的Kerberos時鐘偏移:
cluster1::> vserver cifs security show -vserver vs1 -fields kerberos-clock-skew
vserver kerberos-clock-skew
------- -------------------
vs1 5
相關資訊