転送中のデータの SMB 暗号化を有効にする - FSx for ONTAP

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

転送中のデータの SMB 暗号化を有効にする

デフォルトでは、SVM を作成すると SMB 暗号化はオフになります。個々の共有で必要な SMB 暗号化を有効にするか、SVM 上のすべての共有に対して有効にする SVM 上で有効にできます。

注記

SVM または共有で SMB 暗号化リクエストが有効になっている場合、暗号化をサポートしない SMB クライアントはその SVM または共有に接続できなくなります。

SVM の着信 SMB トラフィックに SMB 暗号化をリクエストするには

NetApp ONTAP CLI を使用して SVM で SMB 暗号化をリクエストするには、次の手順を実行します。

  1. SVM の管理エンドポイントに SSH で接続するには、SVM の作成時に設定した vsadmin ユーザーネームと vsadmin パスワードを使用します。vsadmin パスワードを設定していない場合は、ユーザーネーム fsxadmin と fsxadmin のパスワードを使用します。管理エンドポイントの IP アドレスまたは DNS 名を使用して、ファイルシステムと同じ VPC にあるクライアントから SVM に SSH 接続できます。

    ssh vsadmin@svm-management-endpoint-ip-address

    サンプル値を含むコマンド:

    ssh vsadmin@198.51.100.10

    管理エンドポイントの DNS 名を使用した SSH コマンド:

    ssh vsadmin@svm-management-endpoint-dns-name

    サンプル DNS 名を使用した SSH コマンド

    ssh vsadmin@management.svm-abcdef01234567892fs-08fc3405e03933af0.fsx.us-east-2.aws.com
    Password: vsadmin-password

This is your first recorded login.
FsxIdabcdef01234567892::>

  2. vserver cifs security modify NetApp ONTAP CLI コマンドを使用して、SVM への受信 SMB トラフィックに SMB 暗号化を要求します。

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true

  3. 着信 SMB トラフィックに対する SMB 暗号化のリクエストを停止するには、次のコマンドを使用します。

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false

  4. SVM の現在のis-smb-encryption-required設定を確認するには、 vserver cifs security show NetApp ONTAP CLI コマンドを使用します。

    vserver cifs security show -vserver vs1 -fields is-smb-encryption-required
         
vserver  is-smb-encryption-required
-------- -------------------------
vs1      true

SVM での SMB 暗号化の管理の詳細については、NetApp ONTAP ドキュメントセンターの「Configuring required SMB encryption on SMB servers for data transfers over SMB」を参照してください。

ボリュームで SMB 暗号化を有効にするには

NetApp ONTAP CLI を使用して共有で SMB 暗号化を有効にするには、次の手順を使用します。

  1. CLI SVMs ONTAP の管理 の説明に従って、SVM の管理エンドポイントにセキュアシェル (SSH) 接続を確立します。

  2. 新しい SMB 共有を作成し、この共有にアクセスするときに SMB 暗号化をリクエストするには、次の NetApp ONTAP CLI コマンドを使用します。

    vserver cifs share create -vserver vserver_name -share-name share_name -path share_path -share-properties encrypt-data

    詳細については、NetApp ONTAP CLI コマンドのマニュアルページの「vserver cifs share create」を参照してください。

  3. 既存の SMB 共有で SMB 暗号化をリクエストするには、次のコマンドを使用します。

    vserver cifs share properties add -vserver vserver_name -share-name share_name -share-properties encrypt-data

    詳細については、NetApp ONTAP CLI コマンドのマニュアルページの「vserver cifs share create」を参照してください。

  4. 既存の SMB 共有で SMB 暗号化を無効にするには、次のコマンドを使用します。

    vserver cifs share properties remove -vserver vserver_name -share-name share_name -share-properties encrypt-data

    詳細については、NetApp ONTAP CLI コマンドのマニュアルページの「vserver cifs share properties remove」を参照してください。

  5. SMB 共有の現在の is-smb-encryption-required 設定を確認するには、次の NetApp ONTAP CLI コマンドを使用します。

    vserver cifs share properties show -vserver vserver_name -share-name share_name -fields share-properties

    このコマンドによって返されたプロパティの 1 つが encrypt-data プロパティの場合、この共有にアクセスするときに SMB 暗号化を使用する必要があることがそのプロパティによって指定されます。

    詳細については、NetApp ONTAP CLI コマンドのマニュアルページの「vserver cifs share properties show」を参照してください。