Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Activation du chiffrement des données en transit par les PME Par défaut, lorsque vous créez une SVM, le chiffrement SMB est désactivé. Vous pouvez activer le chiffrement SMB requis sur les partages individuels ou sur une SVM, qui l'active pour tous les partages de cette SVM. **Note** Lorsque le chiffrement SMB requis est activé sur une SVM ou un partage, les clients PME qui ne prennent pas en charge le chiffrement ne peuvent pas se connecter à cette SVM ou à ce partage. **Pour exiger le chiffrement du trafic SMB entrant sur une SVM** Pour exiger le chiffrement SMB d'une SVM à l'aide de la CLINetApp ONTAP, procédez comme suit. 1. Pour vous connecter au point de gestion de la SVM via SSH, utilisez le nom d'utilisateur `vsadmin` et le mot de passe vsadmin que vous avez définis lors de la création de la SVM. Si vous n'avez pas défini de mot de passe vsadmin, utilisez le nom d'utilisateur `fsxadmin` et le mot de passe fsxadmin. Vous pouvez accéder à la SVM par SSH depuis un client qui se trouve dans le même VPC que le système de fichiers, en utilisant l'adresse IP ou le nom DNS du point de terminaison de gestion. ``` ssh vsadmin@svm-management-endpoint-ip-address ``` La commande avec des exemples de valeurs : ``` ssh vsadmin@198.51.100.10 ``` La commande SSH utilisant le nom DNS du point de terminaison de gestion : ``` ssh vsadmin@svm-management-endpoint-dns-name ``` La commande SSH utilisant un exemple de nom DNS : ``` ssh vsadmin@management.svm-abcdef01234567892fs-08fc3405e03933af0.fsx.us-east-2.aws.com ``` ``` Password: vsadmin-password This is your first recorded login. FsxIdabcdef01234567892::> ``` 1. Utilisez la commande [https://docs.netapp.com/us-en/ontap-cli-9131/vserver-cifs-security-modify.html](https://docs.netapp.com/us-en/ontap-cli-9131/vserver-cifs-security-modify.html)NetApp ONTAPCLI pour exiger le chiffrement SMB du trafic SMB entrant dans la SVM. ``` vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true ``` 1. Pour ne plus exiger le chiffrement SMB pour le trafic SMB entrant, utilisez la commande suivante. ``` vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false ``` 1. Pour voir les `is-smb-encryption-required` paramètres actuels d'une SVM, utilisez la commande [https://docs.netapp.com/us-en/ontap-cli-9131/vserver-cifs-security-show.html](https://docs.netapp.com/us-en/ontap-cli-9131/vserver-cifs-security-show.html)NetApp ONTAPCLI : ``` vserver cifs security show -vserver vs1 -fields is-smb-encryption-required vserver is-smb-encryption-required -------- ------------------------- vs1 true ``` Pour plus d'informations sur la gestion du chiffrement SMB sur une SVM, consultez la [section Configuration du chiffrement SMB requis sur les serveurs SMB pour les transferts de données via SMB dans le Centre de documentation](https://docs.netapp.com/us-en/ontap/smb-admin/configure-required-encryption-concept.html). NetApp ONTAP **Pour activer le chiffrement SMB sur un volume** Utilisez la procédure suivante pour activer le chiffrement SMB sur un partage à l'aide de la NetApp ONTAP CLI. 1. Établissez une connexion Secure Shell (SSH) avec le point de terminaison de gestion de la SVM, comme décrit dans. [Gestion à SVMs l'aide de la ONTAP CLI](managing-resources-ontap-apps.md#vsadmin-ontap-cli) 1. Utilisez la commande NetApp ONTAP CLI suivante pour créer un nouveau partage SMB et exiger le chiffrement SMB lors de l'accès à ce partage. ``` vserver cifs share create -vserver vserver_name -share-name share_name -path share_path -share-properties encrypt-data ``` Pour plus d'informations, consultez [https://docs.netapp.com/ontap-9/topic/com.netapp.doc.dot-cm-cmpr-9101/vserver__cifs__share__create.html](https://docs.netapp.com/ontap-9/topic/com.netapp.doc.dot-cm-cmpr-9101/vserver__cifs__share__create.html)les pages de manuel des commandes NetApp ONTAP CLI. 1. Pour exiger le chiffrement SMB sur un partage SMB existant, utilisez la commande suivante. ``` vserver cifs share properties add -vserver vserver_name -share-name share_name -share-properties encrypt-data ``` Pour plus d'informations, consultez [https://docs.netapp.com/ontap-9/topic/com.netapp.doc.dot-cm-cmpr-9101/vserver__cifs__share__properties__add.html](https://docs.netapp.com/ontap-9/topic/com.netapp.doc.dot-cm-cmpr-9101/vserver__cifs__share__properties__add.html)les pages de manuel des commandes NetApp ONTAP CLI. 1. Pour désactiver le chiffrement SMB sur un partage SMB existant, utilisez la commande suivante. ``` vserver cifs share properties remove -vserver vserver_name -share-name share_name -share-properties encrypt-data ``` Pour plus d'informations, consultez [https://docs.netapp.com/ontap-9/topic/com.netapp.doc.dot-cm-cmpr-9101/vserver__cifs__share__properties__remove.html](https://docs.netapp.com/ontap-9/topic/com.netapp.doc.dot-cm-cmpr-9101/vserver__cifs__share__properties__remove.html)les pages de manuel des commandes NetApp ONTAP CLI. 1. Pour voir le `is-smb-encryption-required` paramètre actuel sur un partage SMB, utilisez la commande NetApp ONTAP CLI suivante : ``` vserver cifs share properties show -vserver vserver_name -share-name share_name -fields share-properties ``` Si l'une des propriétés renvoyées par la commande est la `encrypt-data` propriété, cette propriété indique que le chiffrement SMB doit être utilisé lors de l'accès à ce partage. Pour plus d'informations, consultez [https://docs.netapp.com/ontap-9/topic/com.netapp.doc.dot-cm-cmpr-9101/vserver__cifs__share__properties__show.html](https://docs.netapp.com/ontap-9/topic/com.netapp.doc.dot-cm-cmpr-9101/vserver__cifs__share__properties__show.html)les pages de manuel des commandes NetApp ONTAP CLI.