啟用傳輸中的資料SMB加密 - 適用於 ONTAP 的 FSx

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟用傳輸中的資料SMB加密

根據預設,當您建立時SVM,SMB加密處於關閉狀態。您可以啟用個別共用上所需的SMB加密,也可以啟用加密功能SVM,以便在該共用上啟用所有共用SVM。

注意

在SVM或共用上啟用「需要SMB加密」時,不支援加密的用SMB戶端將無法連線至該SVM或共用。

若要針對上的傳入SMB流量需要SMB加密 SVM

使用下列程序來要求SVM使用的SMB加密NetApp ONTAPCLI。

  1. 若要使用連線至SVM管理端點SSH,請使用您在建立. 時設定的使用者名稱vsadmin和 vsadmin 密碼。SVM如果您未設定 vsadmin 密碼,請使用使用者名稱fsxadmin和 fsxadmin 密碼。您SSH可以使用管理端點 IP 位址或DNS名稱,SVM從與檔案系統相同VPC的用戶端進入。

    ssh vsadmin@svm-management-endpoint-ip-address

    具有範例值的指令:

    ssh vsadmin@198.51.100.10

    使用管理端點DNS名稱的SSH命令:

    ssh vsadmin@svm-management-endpoint-dns-name

    使用範例DNS名稱的SSH命令:

    ssh vsadmin@management.svm-abcdef01234567892fs-08fc3405e03933af0.fsx.us-east-2.aws.com
    Password: vsadmin-password

This is your first recorded login.
FsxIdabcdef01234567892::>

  2. 使用命vserver cifs security modifyNetApp ONTAPCLI令要求對傳入的SMB流量進行SMB加密SVM。

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true

  3. 若要停止對內送SMB流量要求SMB加密,請使用下列命令。

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false

  4. 若要查看上的目前is-smb-encryption-required設定SVM,請使用以下vserver cifs security showNetApp ONTAPCLI指令:

    vserver cifs security show -vserver vs1 -fields is-smb-encryption-required
         
vserver  is-smb-encryption-required
-------- -------------------------
vs1      true

需有關管理SMB加密的詳細資訊SVM,請參閱NetApp ONTAP說明文件中心SMB在SMB伺服器上設定資料傳輸所需的SMB加密。

啟用磁碟區SMB加密

使用下列程序來啟用使用的共用SMB加密NetApp ONTAPCLI。

  1. 如中所述,建立與管理端點SVM的安全 shell (SSH) 連線使用 CLI 管理 SVM ONTAP

  2. 使用下列NetApp ONTAPCLI指令建立新SMB共用,並在存取此共用時需要SMB加密。

    vserver cifs share create -vserver vserver_name -share-name share_name -path share_path -share-properties encrypt-data

    如需詳細資訊,請參閱NetApp ONTAPCLI指令線上手冊vserver cifs share create中的。

  3. 若要對現有SMB共用進行SMB加密,請使用下列命令。

    vserver cifs share properties add -vserver vserver_name -share-name share_name -share-properties encrypt-data

    如需詳細資訊,請參閱NetApp ONTAPCLI指令線上手冊vserver cifs share create中的。

  4. 若要關閉現有SMB共用的SMB加密功能,請使用下列命令。

    vserver cifs share properties remove -vserver vserver_name -share-name share_name -share-properties encrypt-data

    如需詳細資訊,請參閱NetApp ONTAPCLI指令線上手冊vserver cifs share properties remove中的。

  5. 若要查看SMB共用上的目前is-smb-encryption-required設定,請使用下列NetApp ONTAPCLI指令:

    vserver cifs share properties show -vserver vserver_name -share-name share_name -fields share-properties

    如果命令傳回的屬性之一是屬性,則該屬性會指定存取此共用時必須使用SMB加密。encrypt-data

    如需詳細資訊,請參閱NetApp ONTAPCLI指令線上手冊vserver cifs share properties show中的。