NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

ホーム
アドバイスとトラブルシューティング
データストレージソフトウェア
ONTAP OS
SVM で暗号化と SMB 署名の両方が有効になっている場合、 CIFS セッションが署名されないのはなぜですか。

SVM で暗号化と SMB 署名の両方が有効になっている場合、 CIFS セッションが署名されないのはなぜですか。

最後の更新
PDFとして保存

Views:: 59

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: cifs

Last Updated:

に適用されます

ONTAP 9
CIFS
SMB署名
SMB暗号化

回答

CIFS セッションに署名と暗号化の両方がマークされている場合、 SMB 暗号化は SMB 署名よりも優先されます
したがって、共有レベルまたはサーバレベルの暗号化が有効になっている場合、 CIFS セッションの「 is-session-signed 」は true を返さないでください

例：

Cluster01::> cifs security show -vserver SVM1 -fields is-signing-required,is-smb-encryption-required vserver is-signing-required is-smb-encryption-required ----------- ------------------- -------------------------- SVM1 true true

Cluster01::> cifs session show -vserver SVM1 -fields is-session-signed,smb-encryption-status node vserver session-id connection-id is-session-signed smb-encryption-status ------------ ---------- ------------------- ------------- ----------------- --------------------- Cluster01-02 SVM1 5783747821497729909 952531972 false encrypted Cluster01-02 SVM1 5783747821497731202 952532894 false encrypted Cluster01-02 SVM1 5783747821497731343 952532985 false encrypted 3 entries were displayed.

追加情報

詳細については、 Microsoft のドキュメント『 SMB Security Enhancements 』を参照してください。