ONTAP とDCの間の通信に使用するSMBのバージョンを教えてください。

環境

• ONTAP 9
• CIFS / SMB
• DC接続

回答

ONTAP とDC間の通信のためにネゴシエートされるSMBのバージョンは vserver cifs security、以下のパラメータの値によって設定に左右されます

• の値is-smb1-enabled-for-dc-connectionsがtrueまたはsystem-defaultの場合、SMB1はネゴシエーションに使用できます
• の値is-smb2-enabled-for-dc-connections がtrueまたはsystem-defaultの場合、SMB2をネゴシエーションに使用できます
• encryption-required-for-dc-connectionsの値がtrueの場合、セッションにはSMB3のみを使用できます
  • この値は、前の2つよりも優先されます
  • 暗号化はSMB3でのみサポートされます

追加情報

• ONTAP 9.8では、encryption-requireed-for-dc -connectionsオプションが導入されました
• このオプションのデフォルト値は、ONTAP のリリースによって異なります。9.8時点ではsmb1がfalseで、SMB2はシステムデフォルト（true）であり、暗号化はfalseです
• ONTAP のアップグレードによって、新規に作成したSVMのデフォルト設定が変更される可能性がありますが、既存のSVMの場合は、これらのオプションは変更されません
• SMB1 の使用は廃止され、今後のリリースでは削除される可能性があります
• vserver cifs securityコマンドの詳細については 、ONTAP 9のドキュメントを参照してください