Activer SMB le chiffrement des données en transit - FSx pour ONTAP

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activer SMB le chiffrement des données en transit

Par défaut, lorsque vous créez unSVM, SMB le chiffrement est désactivé. Vous pouvez soit activer le SMB chiffrement requis sur des partages individuels, soit activer unSVM, qui l'active pour tous les partages concernésSVM.

Note

Lorsque SMB le chiffrement requis est activé sur un partage SVM ou, les SMB clients qui ne prennent pas en charge le chiffrement ne peuvent pas s'y connecter SVM ni partager.

Pour exiger SMB le chiffrement SMB du trafic entrant sur un SVM

Utilisez la procédure suivante pour exiger le SMB chiffrement lors de SVM l'utilisation du NetApp ONTAPCLI.

  1. Pour vous connecter au point de terminaison SVM de gestion avecSSH, utilisez le nom d'utilisateur vsadmin et le mot de passe vsadmin que vous avez définis lors de la création du. SVM Si vous n'avez pas défini de mot de passe vsadmin, utilisez le nom d'utilisateur fsxadmin et le mot de passe fsxadmin. Vous pouvez accéder SSH au SVM depuis un client qui se trouve dans le même système de fichiers, VPC en utilisant l'adresse IP ou le DNS nom du point de terminaison de gestion.

    ssh vsadmin@svm-management-endpoint-ip-address

    La commande avec des exemples de valeurs :

    ssh vsadmin@198.51.100.10

    La SSH commande utilisant le nom du point de DNS terminaison de gestion :

    ssh vsadmin@svm-management-endpoint-dns-name

    La SSH commande utilisant un exemple de DNS nom :

    ssh vsadmin@management.svm-abcdef01234567892fs-08fc3405e03933af0.fsx.us-east-2.aws.com
    Password: vsadmin-password

This is your first recorded login.
FsxIdabcdef01234567892::>

  2. Utilisez la vserver cifs security modifyNetApp ONTAPCLIcommande pour exiger SMB le chiffrement SMB du trafic entrant vers leSVM.

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true

  3. Pour ne plus exiger SMB le chiffrement SMB du trafic entrant, utilisez la commande suivante.

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false

  4. Pour voir le is-smb-encryption-required réglage actuel sur unSVM, utilisez la vserver cifs security showNetApp ONTAPCLIcommande :

    vserver cifs security show -vserver vs1 -fields is-smb-encryption-required
         
vserver  is-smb-encryption-required
-------- -------------------------
vs1      true

Pour plus d'informations sur la gestion du SMB chiffrement sur unSVM, consultez la section Configuration du SMB chiffrement requis sur SMB les serveurs pour les transferts de données SMB dans le Centre de NetApp ONTAP documentation.

Pour activer SMB le chiffrement sur un volume

Suivez la procédure ci-dessous pour activer le SMB chiffrement sur un partage à l'aide du NetApp ONTAPCLI.

  1. Établissez une connexion shell sécurisée (SSH) avec le point SVM de terminaison de gestion comme décrit dansGestion des SVM à l'aide de la CLI ONTAP.

  2. Utilisez la NetApp ONTAP CLI commande suivante pour créer un nouveau SMB partage et exiger le SMB chiffrement lors de l'accès à ce partage.

    vserver cifs share create -vserver vserver_name -share-name share_name -path share_path -share-properties encrypt-data

    Pour plus d'informations, consultez vserver cifs share createles pages de NetApp ONTAP CLI manuel des commandes.

  3. Pour exiger le SMB chiffrement d'un SMB partage existant, utilisez la commande suivante.

    vserver cifs share properties add -vserver vserver_name -share-name share_name -share-properties encrypt-data

    Pour plus d'informations, consultez vserver cifs share createles pages de NetApp ONTAP CLI manuel des commandes.

  4. Pour désactiver le SMB chiffrement sur un SMB partage existant, utilisez la commande suivante.

    vserver cifs share properties remove -vserver vserver_name -share-name share_name -share-properties encrypt-data

    Pour plus d'informations, consultez vserver cifs share properties removeles pages de NetApp ONTAP CLI manuel des commandes.

  5. Pour voir le is-smb-encryption-required paramètre actuel d'un SMB partage, utilisez la NetApp ONTAP CLI commande suivante :

    vserver cifs share properties show -vserver vserver_name -share-name share_name -fields share-properties

    Si l'une des propriétés renvoyées par la commande est la encrypt-data propriété, cette propriété indique que le SMB chiffrement doit être utilisé lors de l'accès à ce partage.

    Pour plus d'informations, consultez vserver cifs share properties showles pages de NetApp ONTAP CLI manuel des commandes.