CIFSサーバでSMB3暗号化を有効にする場合の考慮事項を教えてください。
環境
- ONTAP 9
- SMB / CIFS
- SMB3暗号化
回答
- CIFSサーバレベルでSMB3暗号化を有効にする前に、次の作業を行います。
- SMB暗号化がSMBクライアントでサポートされ、有効になっている必要があります。
- Windows Server 2012およびWindows 8以降のWindowsクライアントではSMB暗号化がサポートされます。
- CIFSサーバレベルでSMB3暗号化を有効にしたあと:
- CIFSセッションを終了して再接続しないと暗号化が有効にならない
- 既存のセッションは暗号化されません。
- 新しいセッションはすべて暗号化されます
- 暗号化をサポートしないSMBクライアント、暗号化が有効になっているSMBサーバに接続できない
- このSVMの暗号化が必要な共有にSMB2クライアントからアクセスすることはできません