Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

啟用對網域控制器的加密連線

貢獻者

從ONTAP 功能表9.8開始、您可以指定要加密網域控制器的連線。

關於這項工作

ONTAP 需要加密網域控制站( DC )通訊 -encryption-required-for-dc-connection 選項設定為 true;預設值為 false。設定此選項時、只有SMb3傳輸協定會用於ONTAP-DC連線、因為只有SMb3才支援加密。

當需要加密的 DC 通訊時、 -smb2-enabled-for-dc-connections 選項會被忽略、因為 ONTAP 只會交涉 SMB3 連線。如果DC不支援SMB3和加密、ONTAP 則無法與之連線。

步驟
  1. 啟用與 DC 的加密通訊: vserver cifs security modify -vserver svm_name -encryption-required-for-dc-connection true