Habilitar SMB el cifrado de los datos en tránsito - FSx para ONTAP

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitar SMB el cifrado de los datos en tránsito

De forma predeterminada, al crear unaSVM, el SMB cifrado está desactivado. Puede habilitar el SMB cifrado necesario en los recursos compartidos individuales o en unoSVM, lo que lo activa para todos los recursos compartidos que contengaSVM.

nota

Cuando el SMB cifrado obligatorio está activado en un recurso compartido SVM o compartido, SMB los clientes que no lo admitan no pueden conectarse a ese SVM recurso compartido.

Para requerir el SMB cifrado SMB del tráfico entrante en un SVM

Utilice el siguiente procedimiento para requerir el SMB cifrado en un SVM NetApp ONTAP CLI.

  1. Para conectarse al terminal SVM de administraciónSSH, utilice el nombre de usuario vsadmin y la contraseña de vsadmin que estableció al crear el. SVM Si no estableció una contraseña de vsadmin, utilice el nombre de usuario fsxadmin y la contraseña fsxadmin. Puede acceder SSH a él SVM desde un cliente que se encuentre en el VPC mismo sistema de archivos, mediante la dirección IP o DNS el nombre del terminal de administración.

    ssh vsadmin@svm-management-endpoint-ip-address

    El comando con valores de muestra:

    ssh vsadmin@198.51.100.10

    El SSH comando que utiliza el DNS nombre del terminal de administración:

    ssh vsadmin@svm-management-endpoint-dns-name

    El SSH comando que utiliza un DNS nombre de ejemplo:

    ssh vsadmin@management.svm-abcdef01234567892fs-08fc3405e03933af0.fsx.us-east-2.aws.com
    Password: vsadmin-password

This is your first recorded login.
FsxIdabcdef01234567892::>

  2. Utilizar la vserver cifs security modify NetApp ONTAP CLIcomando para requerir el SMB cifrado SMB del tráfico entrante alSVM.

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true

  3. Para dejar de requerir el SMB cifrado SMB del tráfico entrante, utilice el siguiente comando.

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false

  4. Para ver la is-smb-encryption-required configuración actual de un dispositivoSVM, utilice el vserver cifs security show NetApp ONTAP CLIcomando:

    vserver cifs security show -vserver vs1 -fields is-smb-encryption-required
         
vserver  is-smb-encryption-required
-------- -------------------------
vs1      true

Para obtener más información sobre la administración del SMB cifrado en unSVM, consulte Configurar el SMB cifrado necesario en SMB los servidores para las transferencias de datos SMB en el NetApp ONTAP Centro de documentación.

Para habilitar el SMB cifrado en un volumen

Utilice el siguiente procedimiento para habilitar el SMB cifrado en un recurso compartido mediante NetApp ONTAP CLI.

  1. Establezca una conexión shell (SSH) segura con el terminal SVM de administración del dispositivo, tal y como se describe enAdministración de SVM con la CLI ONTAP.

  2. Utilice lo siguiente NetApp ONTAP CLIcomando para crear un nuevo SMB recurso compartido y requerir SMB cifrado al acceder a este recurso compartido.

    vserver cifs share create -vserver vserver_name -share-name share_name -path share_path -share-properties encrypt-data

    Para obtener más información, consulte vserver cifs share createen la NetApp ONTAP CLIPáginas del manual de comandos.

  3. Para requerir el SMB cifrado de un SMB recurso compartido existente, utilice el siguiente comando.

    vserver cifs share properties add -vserver vserver_name -share-name share_name -share-properties encrypt-data

    Para obtener más información, consulte vserver cifs share createen la NetApp ONTAP CLIPáginas del manual de comandos.

  4. Para desactivar el SMB cifrado en un SMB recurso compartido existente, utilice el siguiente comando.

    vserver cifs share properties remove -vserver vserver_name -share-name share_name -share-properties encrypt-data

    Para obtener más información, consulte vserver cifs share properties removeen la NetApp ONTAP CLIPáginas del manual de comandos.

  5. Para ver la is-smb-encryption-required configuración actual de un SMB recurso compartido, utilice lo siguiente NetApp ONTAP CLIcomando:

    vserver cifs share properties show -vserver vserver_name -share-name share_name -fields share-properties

    Si una de las propiedades devueltas por el comando es la encrypt-data propiedad, dicha propiedad especifica que se debe utilizar el SMB cifrado al acceder a este recurso compartido.

    Para obtener más información, consulte vserver cifs share properties showen la NetApp ONTAP CLIPáginas del manual de comandos.