メインコンテンツまでスキップ
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

SVM で暗号化と SMB 署名の両方が有効になっている場合、 CIFS セッションが署名されないのはなぜですか。

Views:
59
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
cifs
Last Updated:

に適用されます

  • ONTAP 9
  • CIFS
  • SMB署名
  • SMB暗号化

回答

  • CIFS セッションに署名と暗号化の両方がマークされている場合、 SMB 暗号化は SMB 署名よりも優先されます
  • したがって、共有レベルまたはサーバレベルの暗号化が有効になっている場合、 CIFS セッションの「 is-session-signed 」は true を返さないでください

例:

Cluster01::> cifs security show -vserver SVM1 -fields is-signing-required,is-smb-encryption-required
vserver     is-signing-required is-smb-encryption-required
----------- ------------------- --------------------------
SVM1        true                true

Cluster01::> cifs session show -vserver SVM1 -fields is-session-signed,smb-encryption-status
node         vserver    session-id          connection-id is-session-signed smb-encryption-status
------------ ---------- ------------------- ------------- ----------------- ---------------------
Cluster01-02 SVM1       5783747821497729909 952531972     false             encrypted
Cluster01-02 SVM1       5783747821497731202 952532894     false             encrypted
Cluster01-02 SVM1       5783747821497731343 952532985     false             encrypted
3 entries were displayed.

 

Scan to view the article on your device