ONTAP とDCの間の通信に使用するSMBのバージョンを教えてください。
環境
- ONTAP 9
- CIFS / SMB
- DC接続
回答
ONTAP とDC間の通信のためにネゴシエートされるSMBのバージョンは vserver cifs security
、以下のパラメータの値によって設定に左右されます
- の値
is-smb1-enabled-for-dc-connections
がtrueまたはsystem-defaultの場合、SMB1はネゴシエーションに使用できます - の値
is-smb2-enabled-for-dc-connections
がtrueまたはsystem-defaultの場合、SMB2をネゴシエーションに使用できます encryption-required-for-dc-connections
の値がtrueの場合、セッションにはSMB3のみを使用できます- この値は、前の2つよりも優先されます
- 暗号化はSMB3でのみサポートされます
追加情報
- ONTAP 9.8では、encryption-requireed-for-dc -connectionsオプションが導入されました
- このオプションのデフォルト値は、ONTAP のリリースによって異なります。9.8時点ではsmb1がfalseで、SMB2はシステムデフォルト(true)であり、暗号化はfalseです
- ONTAP のアップグレードによって、新規に作成したSVMのデフォルト設定が変更される可能性がありますが、既存のSVMの場合は、これらのオプションは変更されません
- SMB1 の使用は廃止され、今後のリリースでは削除される可能性があります
- vserver cifs securityコマンドの詳細については 、ONTAP 9のドキュメントを参照してください