1つのCIFS特定の共有に対して暗号化を有効にすることは可能か
環境
- ONTAP 9
- CIFS
- AES暗号化
回答
はい、以下の手順で特定の共有の暗号化を有効にできます。
- ステップ1:次のコマンドを実行して、目的の共有の暗号化を有効にします。
cluster1::> vserver cifs share properties add -vserver <VSERVERNAME> -share-name <SHARENAME> -share-properties encrypt-data
- ステップ2:変更を適用するために、共有を手動で切断してから再接続するようにユーザーに指示します。
既存のセッションが暗号化されていないため、クライアントが共有に再接続しない限り、暗号化は有効になりません。
- ステップ3:以下のコマンドを実行して、すべてのCIFSセッションで暗号化が機能していることを確認します。
Cluster01::> vserver cifs session show -vserver <VSERVERNAME> -fields smb-encryption-status
注: SMB暗号化はSMB3以上でサポートされます。