SMBVerschlüsselung von Daten bei der Übertragung aktivieren - FSx für ONTAP

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

SMBVerschlüsselung von Daten bei der Übertragung aktivieren

Wenn Sie eine erstellenSVM, ist die SMB Verschlüsselung standardmäßig deaktiviert. Sie können entweder die SMB Verschlüsselung aktivieren, die für einzelne Shares erforderlich ist, oder für eineSVM, wodurch sie für alle Shares auf dieser Festplatte aktiviert wirdSVM.

Anmerkung

Wenn die Option SMB Verschlüsselung erforderlich für eine gemeinsame Nutzung SVM aktiviert ist, können SMB Clients, die keine Verschlüsselung unterstützen, keine Verbindung zu dieser SVM oder einer gemeinsamen Nutzung herstellen.

Um die SMB Verschlüsselung für eingehenden SMB Datenverkehr auf einem zu verlangen SVM

Gehen Sie wie folgt vor, um die SMB Verschlüsselung auf einem zu verlangen, SVM indem Sie NetApp ONTAP CLI.

  1. Um eine Verbindung zum SVM Management-Endpunkt herzustellenSSH, verwenden Sie den Benutzernamen vsadmin und das vsadmin-Passwort, das Sie bei der Erstellung des festgelegt haben. SVM Wenn Sie kein vsadmin-Passwort festgelegt haben, verwenden Sie den Benutzernamen fsxadmin und das fsxadmin-Passwort. Sie können SSH SVM von einem Client aus zugreifen, der sich im selben VPC Dateisystem befindet, indem Sie die IP-Adresse oder den Namen des Verwaltungsendpunkts verwenden. DNS

    ssh vsadmin@svm-management-endpoint-ip-address

    Der Befehl mit Beispielwerten:

    ssh vsadmin@198.51.100.10

    Der SSH Befehl, der den DNS Namen des Verwaltungsendpunkts verwendet:

    ssh vsadmin@svm-management-endpoint-dns-name

    Der SSH Befehl mit einem DNS Beispielnamen:

    ssh vsadmin@management.svm-abcdef01234567892fs-08fc3405e03933af0.fsx.us-east-2.aws.com
    Password: vsadmin-password

This is your first recorded login.
FsxIdabcdef01234567892::>

  2. Verwenden der vserver cifs security modify NetApp ONTAP CLIBefehl, um eine SMB Verschlüsselung für eingehenden SMB Datenverkehr zum anzufordernSVM.

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true

  3. Verwenden Sie den folgenden Befehl, um die SMB Verschlüsselung des eingehenden SMB Datenverkehrs zu beenden.

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false

  4. Um die aktuelle is-smb-encryption-required Einstellung auf einem zu sehenSVM, verwenden Sie den vserver cifs security show NetApp ONTAP CLIBefehl:

    vserver cifs security show -vserver vs1 -fields is-smb-encryption-required
         
vserver  is-smb-encryption-required
-------- -------------------------
vs1      true

Weitere Informationen zur Verwaltung der SMB Verschlüsselung auf einem SVM finden Sie unter Konfiguration der erforderlichen SMB Verschlüsselung auf SMB Servern für Datenübertragungen SMB im NetApp ONTAP Dokumentationszentrum.

Um die SMB Verschlüsselung auf einem Volume zu aktivieren

Gehen Sie wie folgt vor, um die SMB Verschlüsselung auf einem Share mithilfe von zu aktivieren NetApp ONTAP CLI.

  1. Stellen Sie eine Secure Shell-Verbindung (SSH) zum Verwaltungsendpunkt SVM des her, wie unter beschriebenVerwaltung von SVMs mit der CLI ONTAP.

  2. Verwenden Sie Folgendes NetApp ONTAP CLIBefehl, um ein neues SMB Share zu erstellen und beim Zugriff auf dieses Share eine SMB Verschlüsselung vorzuschreiben.

    vserver cifs share create -vserver vserver_name -share-name share_name -path share_path -share-properties encrypt-data

    Weitere Informationen finden Sie vserver cifs share createin der NetApp ONTAP CLIManpages für Befehle.

  3. Verwenden Sie den folgenden Befehl, um eine SMB Verschlüsselung für ein vorhandenes SMB Share zu verlangen.

    vserver cifs share properties add -vserver vserver_name -share-name share_name -share-properties encrypt-data

    Weitere Informationen finden Sie vserver cifs share createin der NetApp ONTAP CLIManpages für Befehle.

  4. Verwenden Sie den folgenden Befehl, um die SMB Verschlüsselung für eine bestehende SMB Freigabe zu deaktivieren.

    vserver cifs share properties remove -vserver vserver_name -share-name share_name -share-properties encrypt-data

    Weitere Informationen finden Sie vserver cifs share properties removein der NetApp ONTAP CLIManpages für Befehle.

  5. Verwenden Sie Folgendes, um die aktuelle is-smb-encryption-required Einstellung auf einem SMB Share zu sehen NetApp ONTAP CLIBefehl:

    vserver cifs share properties show -vserver vserver_name -share-name share_name -fields share-properties

    Wenn es sich bei einer der vom Befehl zurückgegebenen Eigenschaften um die encrypt-data Eigenschaft handelt, gibt diese Eigenschaft an, dass beim Zugriff auf diese Freigabe eine SMB Verschlüsselung verwendet werden muss.

    Weitere Informationen finden Sie vserver cifs share properties showin der NetApp ONTAP CLIManpages für Befehle.