CIFSサーバを作成する前にSVMでAESを設定することはできますか

最後の更新
PDFとして保存

Views:: 54

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas

Last Updated:

環境

ONTAP 9
CIFS / SMB
Advanced Encryption Standard（AES）

回答

はい、セキュリティオプションは CIFSサーバをvserver上で作成する前に 変更できます

注意：この方法は複数のCIFSサーバを作成する際の時間を短縮できます。最初にCIFSサーバを作成し、その後AES暗号化を有効にした場合は、再度クレデンシャルを入力する必要があります

例：

cluster1::> cifs show -vserver <vserver_name>
 There are no entries matching your query

cluster1::> cifs security modify  -vserver <vserver_name> -is-aes-encryption-enabled true
 cluster1::> cifs security show -vserver <vserver_name>
 
 Vserver: <vserver_name>
 
             Kerberos Clock Skew:                            - minutes
             Kerberos Ticket Age:                            - hours
             Kerberos Renewal Age:                           - days
             Kerberos KDC Timeout:                           - seconds
             Is Signing Required:                            -
             Is Password Complexity Required:                -
             Use start_tls for AD LDAP connection:           false
             Is AES Encryption Enabled:                      true
             LM Compatibility Level:                        lm-ntlm-ntlmv2-krb
             Is SMB Encryption Required:                    -
             Client Session Security:                        none
             SMB1 Enabled for DC Connections:                false
             SMB2 Enabled for DC Connections:                system-default
             LDAP Referral Enabled For AD LDAP connections:   false
             Use LDAPS for AD LDAP connection:               false
             Encryption is required for DC Connections:       false
           AES session key enabled for NetLogon channel:    false
             Try Channel Binding For AD LDAP Connections:     true

環境

回答

追加情報