Habilitar SMB el cifrado de los datos en tránsito - FSx para ONTAP

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitar SMB el cifrado de los datos en tránsito

De forma predeterminada, al crear unaSVM, el SMB cifrado está desactivado. Puede habilitar el SMB cifrado necesario en los recursos compartidos individuales o en unoSVM, que lo activa para todos los recursos compartidos que contengaSVM.

nota

Cuando el SMB cifrado obligatorio está activado en un recurso compartido SVM o compartido, SMB los clientes que no lo admitan no pueden conectarse a ese SVM recurso compartido.

Para requerir el SMB cifrado SMB del tráfico entrante en un SVM

Utilice el siguiente procedimiento para requerir el SMB cifrado en un SVM NetApp ONTAPCLI.

  1. Para conectarse al terminal SVM de administraciónSSH, utilice el nombre de usuario vsadmin y la contraseña de vsadmin que estableció al crear el. SVM Si no estableció una contraseña de vsadmin, utilice el nombre de usuario fsxadmin y la contraseña fsxadmin. Puede acceder SSH a él SVM desde un cliente que se encuentre en el VPC mismo sistema de archivos, mediante la dirección IP o DNS el nombre del terminal de administración.

    ssh vsadmin@svm-management-endpoint-ip-address

    El comando con valores de muestra:

    ssh vsadmin@198.51.100.10

    El SSH comando que utiliza el DNS nombre del terminal de administración:

    ssh vsadmin@svm-management-endpoint-dns-name

    El SSH comando que utiliza un DNS nombre de ejemplo:

    ssh vsadmin@management.svm-abcdef01234567892fs-08fc3405e03933af0.fsx.us-east-2.aws.com
    Password: vsadmin-password

This is your first recorded login.
FsxIdabcdef01234567892::>

  2. Utilice el vserver cifs security modifyNetApp ONTAPCLIcomando para exigir el SMB cifrado SMB del tráfico entrante alSVM.

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true

  3. Para dejar de requerir el SMB cifrado SMB del tráfico entrante, utilice el siguiente comando.

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false

  4. Para ver la is-smb-encryption-required configuración actual de un dispositivoSVM, utilice el vserver cifs security showNetApp ONTAPCLIcomando:

    vserver cifs security show -vserver vs1 -fields is-smb-encryption-required
         
vserver  is-smb-encryption-required
-------- -------------------------
vs1      true

Para obtener más información sobre la administración del SMB cifrado en un servidorSVM, consulte Configurar el SMB cifrado necesario en SMB los servidores para las transferencias de datos SMB en el Centro de NetApp ONTAP documentación.

Para habilitar el SMB cifrado en un volumen

Utilice el siguiente procedimiento para habilitar el SMB cifrado en un recurso compartido mediante NetApp ONTAPCLI.

  1. Establezca una conexión shell (SSH) segura con el terminal SVM de administración del dispositivo, tal y como se describe enAdministración de SVM con la CLI ONTAP.

  2. Utilice el siguiente NetApp ONTAP CLI comando para crear un nuevo SMB recurso compartido y solicite el SMB cifrado al acceder a este recurso compartido.

    vserver cifs share create -vserver vserver_name -share-name share_name -path share_path -share-properties encrypt-data

    Para obtener más información, consulte vserver cifs share createlas páginas del NetApp ONTAP CLI manual de comandos.

  3. Para requerir el SMB cifrado de un SMB recurso compartido existente, utilice el siguiente comando.

    vserver cifs share properties add -vserver vserver_name -share-name share_name -share-properties encrypt-data

    Para obtener más información, consulte vserver cifs share createlas páginas del NetApp ONTAP CLI manual de comandos.

  4. Para desactivar el SMB cifrado en un SMB recurso compartido existente, utilice el siguiente comando.

    vserver cifs share properties remove -vserver vserver_name -share-name share_name -share-properties encrypt-data

    Para obtener más información, consulte vserver cifs share properties removelas páginas del NetApp ONTAP CLI manual de comandos.

  5. Para ver la is-smb-encryption-required configuración actual de un SMB recurso compartido, utilice el siguiente NetApp ONTAP CLI comando:

    vserver cifs share properties show -vserver vserver_name -share-name share_name -fields share-properties

    Si una de las propiedades devueltas por el comando es la encrypt-data propiedad, dicha propiedad especifica que se debe utilizar el SMB cifrado al acceder a este recurso compartido.

    Para obtener más información, consulte vserver cifs share properties showlas páginas del NetApp ONTAP CLI manual de comandos.