SMBVerschlüsselung von Daten bei der Übertragung aktivieren - FSx für ONTAP

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

SMBVerschlüsselung von Daten bei der Übertragung aktivieren

Wenn Sie eine erstellenSVM, ist die SMB Verschlüsselung standardmäßig deaktiviert. Sie können entweder die SMB Verschlüsselung aktivieren, die für einzelne Shares erforderlich ist, oder für eineSVM, wodurch sie für alle Shares auf dieser Festplatte aktiviert wirdSVM.

Anmerkung

Wenn die Option SMB Verschlüsselung erforderlich für eine gemeinsame Nutzung SVM aktiviert ist, können SMB Clients, die keine Verschlüsselung unterstützen, keine Verbindung zu dieser SVM oder einer gemeinsamen Nutzung herstellen.

Um die SMB Verschlüsselung für eingehenden SMB Datenverkehr auf einem zu verlangen SVM

Gehen Sie wie folgt vor, um eine SMB Verschlüsselung für einen zu verlangen, der den SVM verwendet NetApp ONTAPCLI.

  1. Um eine Verbindung zum SVM Verwaltungsendpunkt herzustellenSSH, verwenden Sie den Benutzernamen vsadmin und das vsadmin-Passwort, das Sie bei der Erstellung des festgelegt haben. SVM Wenn Sie kein vsadmin-Passwort festgelegt haben, verwenden Sie den Benutzernamen fsxadmin und das fsxadmin-Passwort. Sie können SSH SVM von einem Client aus zugreifen, der sich im selben VPC Dateisystem befindet, indem Sie die IP-Adresse oder den Namen des Verwaltungsendpunkts verwenden. DNS

    ssh vsadmin@svm-management-endpoint-ip-address

    Der Befehl mit Beispielwerten:

    ssh vsadmin@198.51.100.10

    Der SSH Befehl, der den DNS Namen des Verwaltungsendpunkts verwendet:

    ssh vsadmin@svm-management-endpoint-dns-name

    Der SSH Befehl mit einem DNS Beispielnamen:

    ssh vsadmin@management.svm-abcdef01234567892fs-08fc3405e03933af0.fsx.us-east-2.aws.com
    Password: vsadmin-password

This is your first recorded login.
FsxIdabcdef01234567892::>

  2. Verwenden Sie den vserver cifs security modifyNetApp ONTAPCLIBefehl, um eine SMB Verschlüsselung für eingehenden SMB Datenverkehr zum anzufordernSVM.

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true

  3. Verwenden Sie den folgenden Befehl, um die SMB Verschlüsselung des eingehenden SMB Datenverkehrs zu beenden.

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false

  4. Um die aktuelle is-smb-encryption-required Einstellung auf einem zu sehenSVM, verwenden Sie den vserver cifs security showNetApp ONTAPCLIfolgenden Befehl:

    vserver cifs security show -vserver vs1 -fields is-smb-encryption-required
         
vserver  is-smb-encryption-required
-------- -------------------------
vs1      true

Weitere Informationen zur Verwaltung der SMB Verschlüsselung auf einem SVM finden Sie SMB im NetApp ONTAP Documentation Center unter Konfiguration der erforderlichen SMB Verschlüsselung auf SMB Servern für Datenübertragungen.

So aktivieren Sie die SMB Verschlüsselung auf einem Volume

Gehen Sie wie folgt vor, um die SMB Verschlüsselung auf einem Share mithilfe von zu aktivieren NetApp ONTAPCLI.

  1. Stellen Sie eine Secure Shell-Verbindung (SSH) zum Verwaltungsendpunkt SVM des her, wie unter beschriebenVerwaltung von SVMs mit der CLI ONTAP.

  2. Verwenden Sie den folgenden NetApp ONTAP CLI Befehl, um eine neue SMB Freigabe zu erstellen und beim Zugriff auf diese Freigabe eine SMB Verschlüsselung vorzuschreiben.

    vserver cifs share create -vserver vserver_name -share-name share_name -path share_path -share-properties encrypt-data

    Weitere Informationen finden Sie vserver cifs share createin den Manpages zum NetApp ONTAP CLI Befehl.

  3. Verwenden Sie den folgenden Befehl, um eine SMB Verschlüsselung für ein vorhandenes SMB Share zu verlangen.

    vserver cifs share properties add -vserver vserver_name -share-name share_name -share-properties encrypt-data

    Weitere Informationen finden Sie vserver cifs share createin den Manpages zum NetApp ONTAP CLI Befehl.

  4. Verwenden Sie den folgenden Befehl, um die SMB Verschlüsselung für eine bestehende SMB Freigabe zu deaktivieren.

    vserver cifs share properties remove -vserver vserver_name -share-name share_name -share-properties encrypt-data

    Weitere Informationen finden Sie vserver cifs share properties removein den Manpages zum NetApp ONTAP CLI Befehl.

  5. Verwenden Sie den folgenden NetApp ONTAP CLI Befehl, um die aktuelle is-smb-encryption-required Einstellung auf einem SMB Share zu sehen:

    vserver cifs share properties show -vserver vserver_name -share-name share_name -fields share-properties

    Wenn es sich bei einer der vom Befehl zurückgegebenen Eigenschaften um die encrypt-data Eigenschaft handelt, gibt diese Eigenschaft an, dass beim Zugriff auf diese Freigabe eine SMB Verschlüsselung verwendet werden muss.

    Weitere Informationen finden Sie vserver cifs share properties showin den Manpages zum NetApp ONTAP CLI Befehl.