メインコンテンツまでスキップ

SVM で暗号化と SMB 署名の両方が有効になっている場合、 CIFS セッションが署名されないのはなぜですか。

  1. 最後の更新
  2. PDFとして保存
Views:
67
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
cifs
Last Updated:

に適用されます

  • ONTAP 9
  • CIFS
  • SMB署名
  • SMB暗号化

回答

  • CIFS セッションに署名と暗号化の両方がマークされている場合、 SMB 暗号化は SMB 署名よりも優先されます
  • したがって、共有レベルまたはサーバレベルの暗号化が有効になっている場合、 CIFS セッションの「 is-session-signed 」は true を返さないでください

例:

Cluster01::> cifs security show -vserver SVM1 -fields is-signing-required,is-smb-encryption-required
vserver     is-signing-required is-smb-encryption-required
----------- ------------------- --------------------------
SVM1        true                true

Cluster01::> cifs session show -vserver SVM1 -fields is-session-signed,smb-encryption-status
node         vserver    session-id          connection-id is-session-signed smb-encryption-status
------------ ---------- ------------------- ------------- ----------------- ---------------------
Cluster01-02 SVM1       5783747821497729909 952531972     false             encrypted
Cluster01-02 SVM1       5783747821497731202 952532894     false             encrypted
Cluster01-02 SVM1       5783747821497731343 952532985     false             encrypted
3 entries were displayed.

追加情報

詳細については、 Microsoft のドキュメント『 SMB Security Enhancements 』を参照してください。

 

Scan to view the article on your device