Abilitazione della SMB crittografia dei dati in transito - FSx per ONTAP

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione della SMB crittografia dei dati in transito

Per impostazione predefinita, quando si crea un fileSVM, SMB la crittografia è disattivata. È possibile abilitare SMB la crittografia richiesta su singole condivisioni o su unaSVM, che la attiva per tutte le condivisioni relative a tali condivisioniSVM.

Nota

Quando SMB la crittografia richiesta è abilitata su una condivisione SVM o, SMB i client che non supportano la crittografia non possono connettersi a tale condivisione SVM o condivisione.

Per richiedere SMB la crittografia per il SMB traffico in entrata su un SVM

Utilizzare la procedura seguente per richiedere SMB la crittografia su unSVM. NetApp ONTAP CLI

  1. Per connettersi all'endpoint di SVM gestione conSSH, utilizzare il nome utente vsadmin e la password vsadmin impostati al momento della creazione di. SVM Se non hai impostato una password vsadmin, usa il nome fsxadmin utente e la password fsxadmin. È possibile SSH accedere SVM da un client che si trova nello stesso VPC sistema del file, utilizzando l'indirizzo IP o il nome dell'endpoint di gestione. DNS

    ssh vsadmin@svm-management-endpoint-ip-address

    Il comando con valori di esempio:

    ssh vsadmin@198.51.100.10

    Il SSH comando che utilizza il DNS nome dell'endpoint di gestione:

    ssh vsadmin@svm-management-endpoint-dns-name

    Il SSH comando che utilizza un DNS nome di esempio:

    ssh vsadmin@management.svm-abcdef01234567892fs-08fc3405e03933af0.fsx.us-east-2.aws.com
    Password: vsadmin-password

This is your first recorded login.
FsxIdabcdef01234567892::>

  2. Utilizzare il vserver cifs security modifyNetApp ONTAPCLIcomando per richiedere SMB la crittografia SMB del traffico in entrata versoSVM.

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true

  3. Per non richiedere SMB la crittografia per il SMB traffico in entrata, utilizzare il comando seguente.

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false

  4. Per vedere l'is-smb-encryption-requiredimpostazione corrente su unSVM, usa il vserver cifs security showNetApp ONTAPCLIcomando:

    vserver cifs security show -vserver vs1 -fields is-smb-encryption-required
         
vserver  is-smb-encryption-required
-------- -------------------------
vs1      true

Per ulteriori informazioni sulla gestione della SMB crittografia su un serverSVM, vedere Configurazione della SMB crittografia richiesta sui SMB server per il trasferimento dei dati SMB nel NetApp ONTAP Documentation Center.

Per abilitare SMB la crittografia su un volume

Utilizzare la procedura seguente per abilitare SMB la crittografia su una condivisione utilizzando NetApp ONTAPCLI.

  1. Stabilire una connessione shell sicura (SSH) all'endpoint SVM di gestione come descritto inGestione delle SVM con la CLI ONTAP.

  2. Utilizzate il NetApp ONTAP CLI comando seguente per creare una nuova SMB condivisione e richiedere la SMB crittografia quando accedete a questa condivisione.

    vserver cifs share create -vserver vserver_name -share-name share_name -path share_path -share-properties encrypt-data

    Per ulteriori informazioni, vedere vserver cifs share createnelle pagine man di NetApp ONTAP CLI Command.

  3. Per richiedere SMB la crittografia su una SMB condivisione esistente, utilizzare il seguente comando.

    vserver cifs share properties add -vserver vserver_name -share-name share_name -share-properties encrypt-data

    Per ulteriori informazioni, vedere vserver cifs share createnelle pagine man di NetApp ONTAP CLI Command.

  4. Per disattivare SMB la crittografia su una SMB condivisione esistente, utilizzare il seguente comando.

    vserver cifs share properties remove -vserver vserver_name -share-name share_name -share-properties encrypt-data

    Per ulteriori informazioni, vedere vserver cifs share properties removenelle pagine man di NetApp ONTAP CLI Command.

  5. Per visualizzare l'is-smb-encryption-requiredimpostazione corrente di una SMB condivisione, usa il seguente NetApp ONTAP CLI comando:

    vserver cifs share properties show -vserver vserver_name -share-name share_name -fields share-properties

    Se una delle proprietà restituite dal comando è la encrypt-data proprietà, tale proprietà specifica che è necessario utilizzare SMB la crittografia per accedere a questa condivisione.

    Per ulteriori informazioni, vedere vserver cifs share properties shownelle pagine man di NetApp ONTAP CLI Command.