Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

驗證啟用的SMB版本

貢獻者
PDF

您的版本支援的版本取決於預設啟用哪些SMB版本、以便與用戶端和網域控制器連線。ONTAP您應該確認SMB伺服器是否支援您環境中所需的用戶端和功能。

關於這項工作

若要與用戶端和網域控制器連線、您應該盡可能啟用SMB 2.0和更新版本。基於安全考量、您應該避免使用SMB 1.0、如果您已確認環境中不需要SMB 1.0、則應該停用SMB 1.0。

從功能更新9.3開始ONTAP 、它在新的SVM上預設為停用。

註

如果 -smb1-enabled-for-dc-connections 設為 false-smb1-enabled 設為 true, ONTAP 拒絕 SMB 1.0 連線做為用戶端,但會繼續接受傳入 SMB 1.0 連線做為伺服器。

"中小企業管理" 包含支援的SMB版本和功能的詳細資料。

步驟

  1. 將權限層級設為進階:

    set -privilege advanced
    Cli
    Copy

  2. 確認啟用哪些 SMB 版本:

    vserver cifs options show
    Cli
    Copy

    您可以向下捲動清單、檢視啟用用戶端連線的SMB版本、如果您要在AD網域中設定SMB伺服器、以進行AD網域連線。

  3. 視需要啟用或停用用戶端連線的SMB傳輸協定:

    • 若要啟用 SMB 版本:

      vserver cifs options modify -vserver <vserver_name> -<smb_version> true
      Cli
      Copy

      的可能值 smb_version

      • -smb1-enabled

      • -smb2-enabled

      • -smb3-enabled

      • -smb31-enabled

        下列命令可在 SVM vs1.example.com 上啟用 SMB 3.1 : cluster1::*> vserver cifs options modify -vserver vs1.example.com -smb31-enabled true

    • 若要停用 SMB 版本:

      vserver cifs options modify -vserver <vserver_name> -<smb_version> false
      Cli
      Copy

  4. 如果SMB伺服器位於Active Directory網域中、請視需要啟用或停用SMB傳輸協定以進行DC連線:

    • 若要啟用 SMB 版本:

      vserver cifs security modify -vserver <vserver_name> -smb2-enabled-for-dc-connections true
      Cli
      Copy

    • 若要停用 SMB 版本:

      vserver cifs security modify -vserver <vserver_name> -smb2-enabled-for-dc-connections false
      Cli
      Copy

  5. 返回管理權限層級:

    set -privilege admin
    Cli
    Copy