本繁體中文版使用機器翻譯，譯文僅供參考，若與英文版本牴觸，應以英文版本為準。

驗證啟用的SMB版本

12/17/2023 貢獻者

您的版本支援的版本取決於預設啟用哪些SMB版本、以便與用戶端和網域控制器連線。ONTAP您應該確認SMB伺服器是否支援您環境中所需的用戶端和功能。

關於這項工作

若要與用戶端和網域控制器連線、您應該盡可能啟用SMB 2.0和更新版本。基於安全考量、您應該避免使用SMB 1.0、如果您已確認環境中不需要SMB 1.0、則應該停用SMB 1.0。

在支援支援功能的支援中、預設會針對用戶端連線啟用SMB 2.0版及更新版本、但預設啟用的SMB 1.0版本則取決於您的版本。ONTAP ONTAP

從ONTAP SVM開始、即可停用SVM上的SMB 1.0。

。 -smb1-enabled 選項 vserver cifs options modify 命令可啟用或停用 SMB 1.0 。
從功能更新9.3開始ONTAP 、它在新的SVM上預設為停用。

如果您的SMB伺服器位於Active Directory（AD）網域中、您可以啟用SMB 2.0來連線至以ONTAP 支援功能9.1開頭的網域控制器（DC）。如果您已在DC上停用SMB 1.0、就必須這麼做。從ONTAP 0：9.2開始、預設會啟用SMB 2.0以進行DC連線。

如果 -smb1-enabled-for-dc-connections 設為 false 而 -smb1-enabled 設為 true， ONTAP 拒絕 SMB 1.0 連線做為用戶端，但會繼續接受傳入 SMB 1.0 連線做為伺服器。

"中小企業管理" 包含支援的SMB版本和功能的詳細資料。

步驟

將權限層級設為進階：
```
set -privilege advanced
```
確認啟用哪些 SMB 版本：
```
vserver cifs options show
```
您可以向下捲動清單、檢視啟用用戶端連線的SMB版本、如果您要在AD網域中設定SMB伺服器、以進行AD網域連線。
視需要啟用或停用用戶端連線的SMB傳輸協定：
- 若要啟用 SMB 版本：
  vserver cifs options modify -vserver vserver_name smb_version true
- 若要停用 SMB 版本：
  vserver cifs options modify -vserver vserver_name smb_version false
  的可能值 smb_version：
  - -smb1-enabled
  - -smb2-enabled
  - -smb3-enabled
  - -smb31-enabled
下列命令可在 SVM vs1.example.com 上啟用 SMB 3.1 ：

cluster1::*> vserver cifs options modify -vserver vs1.example.com -smb31-enabled true

如果SMB伺服器位於Active Directory網域中、請視需要啟用或停用SMB傳輸協定以進行DC連線：

若要啟用 SMB 版本：

vserver cifs security modify -vserver vserver_name -smb2-enabled-for-dc-connections true

若要停用 SMB 版本：

vserver cifs security modify -vserver vserver_name -smb2-enabled-for-dc-connections false

Creating your file...