SVM で暗号化と SMB 署名の両方が有効になっている場合、 CIFS セッションが署名されないのはなぜですか。

最後の更新
PDFとして保存

Views:: 50

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: cifs

Last Updated:

に適用されます

ONTAP 9
CIFS
SMB署名
SMB暗号化

回答

CIFS セッションに署名と暗号化の両方がマークされている場合、 SMB 暗号化は SMB 署名よりも優先されます
したがって、共有レベルまたはサーバレベルの暗号化が有効になっている場合、 CIFS セッションの「 is-session-signed 」は true を返さないでください

例：

Cluster01::> cifs security show -vserver SVM1 -fields is-signing-required,is-smb-encryption-required vserver is-signing-required is-smb-encryption-required ----------- ------------------- -------------------------- SVM1 true true

Cluster01::> cifs session show -vserver SVM1 -fields is-session-signed,smb-encryption-status node vserver session-id connection-id is-session-signed smb-encryption-status ------------ ---------- ------------------- ------------- ----------------- --------------------- Cluster01-02 SVM1 5783747821497729909 952531972 false encrypted Cluster01-02 SVM1 5783747821497731202 952532894 false encrypted Cluster01-02 SVM1 5783747821497731343 952532985 false encrypted 3 entries were displayed.

追加情報

詳細については、 Microsoft のドキュメント『 SMB Security Enhancements 』を参照してください。