1つのCIFS特定の共有に対して暗号化を有効にすることは可能か
環境
- ONTAP 9
- CIFS
- AES暗号化
回答
はい、以下の手順で特定の共有の暗号化を有効にできます。
- 次のコマンドを実行して、目的の共有の暗号化を有効にします。
cluster1::> vserver cifs share properties add -vserver <VSERVERNAME> -share-name <SHARENAME> -share-properties encrypt-data
- 変更を適用するには、共有を手動で切断してから再接続してください。
- 次のコマンドを実行して、すべてのCIFSセッションで暗号化が機能していることを確認します。
Cluster01::> vserver cifs session show -vserver <VSERVERNAME> -fields smb-encryption-status
注:
- 既存のセッションは暗号化されていないため、クライアントが共有に再接続しない限り、暗号化は有効になりません。
- SMB暗号化はSMB3以上でサポートされます。
- 暗号化はサーバレベルではなく共有レベルで実行されるため、セッションは部分的に暗号化されます。