Habilitar el cifrado SMB de los datos en tránsito - FSx para ONTAP

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitar el cifrado SMB de los datos en tránsito

De forma predeterminada, al crear un SVM, el cifrado SMB está desactivado. Puede habilitar el cifrado SMB, que se requiere en los recursos compartidos individuales, o bien en una SVM, que lo activa para todos los recursos compartidos de la SVM.

nota

Cuando el cifrado SMB obligatorio está habilitado en una SVM o recurso compartido, los clientes SMB que no admiten el cifrado no pueden conectarse a esa SVM o recurso compartido.

Para requerir el cifrado SMB para el tráfico SMB entrante en una SVM

Utilice el siguiente procedimiento para requerir el cifrado SMB en una SVM mediante la CLI de NetApp ONTAP.

  1. Para conectarse al punto de conexión de gestión de la SVM con SSH, utilice el nombre de usuario vsadmin y la contraseña de vsadmin que estableció al crear la SVM. Si no estableció una contraseña de vsadmin, utilice el nombre de usuario fsxadmin y la contraseña fsxadmin. Puede acceder mediante SSH a la SVM desde un cliente que esté en la misma VPC que el sistema de archivos, mediante la dirección IP del punto de conexión de gestión o el nombre DNS.

    ssh vsadmin@svm-management-endpoint-ip-address

    El comando con valores de muestra:

    ssh vsadmin@198.51.100.10

    El comando SSH utilizando el nombre DNS del punto de conexión de gestión:

    ssh vsadmin@svm-management-endpoint-dns-name

    El comando SSH con un nombre DNS de ejemplo:

    ssh vsadmin@management.svm-abcdef01234567892fs-08fc3405e03933af0.fsx.us-east-2.aws.com
    Password: vsadmin-password

This is your first recorded login.
FsxIdabcdef01234567892::>

  2. Utilice el comando vserver cifs security modifyNetApp ONTAPCLI para requerir el cifrado SMB para el tráfico SMB entrante a la SVM.

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true

  3. Para dejar de requerir el cifrado SMB para el tráfico SMB entrante, utilice el siguiente comando.

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false

  4. Para ver la is-smb-encryption-required configuración actual en una SVM, utilice el comando vserver cifs security showNetApp ONTAPCLI:

    vserver cifs security show -vserver vs1 -fields is-smb-encryption-required
         
vserver  is-smb-encryption-required
-------- -------------------------
vs1      true

Para obtener más información sobre la gestión del cifrado SMB en una SVM, consulte Configurar el cifrado SMB necesario en los servidores SMB para las transferencias de datos a través de SMB en el Centro de documentación de NetApp ONTAP.

Para habilitar el cifrado SMB en un volumen

Utilice el siguiente procedimiento para requerir el cifrado SMB en una SVM mediante la CLI de NetApp ONTAP.

  1. Establezca una conexión Secure Shell (SSH) al punto de conexión de gestión de la SVM, tal y como se describe en Administración de SVM con la CLI ONTAP.

  2. Utilice el siguiente comando CLI NetApp ONTAP para crear un nuevo recurso compartido SMB y requerir el cifrado SMB al acceder a este recurso compartido.

    vserver cifs share create -vserver vserver_name -share-name share_name -path share_path -share-properties encrypt-data

    Para obtener más información, consulte vserver cifs share create en las páginas del comando CLI de NetApp ONTAP.

  3. Para requerir el cifrado SMB en un recurso compartido de SMB existente, utilice el siguiente comando.

    vserver cifs share properties add -vserver vserver_name -share-name share_name -share-properties encrypt-data

    Para obtener más información, consulte vserver cifs share create en las páginas del comando CLI de NetApp ONTAP.

  4. Para desactivar el cifrado SMB en un recurso compartido SMB existente, utilice el siguiente comando.

    vserver cifs share properties remove -vserver vserver_name -share-name share_name -share-properties encrypt-data

    Para obtener más información, consulte vserver cifs share properties remove en las páginas del comando CLI de NetApp ONTAP.

  5. Para ver la configuración actual de is-smb-encryption-required de un recurso compartido SMB, utilice el siguiente comando CLI de NetApp ONTAP:

    vserver cifs share properties show -vserver vserver_name -share-name share_name -fields share-properties

    Si una de las propiedades devueltas por el comando es la propiedad encrypt-data, dicha propiedad especifica que se debe utilizar el cifrado SMB al acceder a este recurso compartido.

    Para obtener más información, consulte vserver cifs share properties show en las páginas del comando CLI de NetApp ONTAP.