CIFSサーバを作成する前にSVMにAESを設定できますか?
環境
- ONTAP 9
- CIFS / SMB
- Advanced Encyption Standard(AES)
回答
はい、 SVM上にCIFSサーバを作成する前にセキュリティオプションを変更できます
注 :これにより、複数のCIFSサーバを作成する際の時間が短縮されます。最初にCIFSサーバを作成してからAES暗号化を有効にする場合は、クレデンシャルの入力が必要になります。
例:
cluster1::> cifs show -vserver <vserver_name>
There are no entries matching your query
cluster1::> cifs security modify -vserver <vserver_name> -is-aes-encryption-enabled true
cluster1::> cifs security show -vserver <vserver_name>
Vserver: <vserver_name>
Kerberos Clock Skew: - minutes
Kerberos Ticket Age: - hours
Kerberos Renewal Age: - days
Kerberos KDC Timeout: - seconds
Is Signing Required: -
Is Password Complexity Required: -
Use start_tls for AD LDAP connection: false
Is AES Encryption Enabled: true
LM Compatibility Level: lm-ntlm-ntlmv2-krb
Is SMB Encryption Required: -
Client Session Security: none
SMB1 Enabled for DC Connections: false
SMB2 Enabled for DC Connections: system-default
LDAP Referral Enabled For AD LDAP connections: false
Use LDAPS for AD LDAP connection: false
Encryption is required for DC Connections: false
AES session key enabled for NetLogon channel: false
Try Channel Binding For AD LDAP Connections: true