Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengaktifkan SMB enkripsi data dalam perjalanan
Secara default, saat Anda membuatSVM, SMB enkripsi dimatikan. Anda dapat mengaktifkan SMB enkripsi yang diperlukan pada saham individu, atau padaSVM, yang menyalakannya untuk semua saham pada ituSVM.
catatan
Ketika SMB enkripsi yang diperlukan diaktifkan pada SVM atau berbagi, SMB klien yang tidak mendukung enkripsi tidak dapat terhubung ke itu SVM atau berbagi.
Untuk memerlukan SMB enkripsi untuk SMB lalu lintas masuk pada SVM
Gunakan prosedur berikut untuk memerlukan SMB enkripsi pada SVM penggunaan NetApp ONTAPCLI.
Untuk terhubung ke titik akhir SVM manajemen denganSSH, gunakan nama pengguna
vsadmin
dan kata sandi vsadmin yang Anda atur saat Anda membuat. SVM Jika Anda tidak menetapkan kata sandi vsadmin, gunakan nama penggunafsxadmin
dan kata sandi fsxadmin. Anda dapat SSH masuk ke SVM dari klien yang VPC sama dengan sistem file, menggunakan alamat atau DNS nama IP endpoint manajemen.ssh vsadmin@
svm-management-endpoint-ip-address
Perintah dengan nilai sampel:
ssh vsadmin@198.51.100.10
SSHPerintah menggunakan DNS nama endpoint manajemen:
ssh vsadmin@
svm-management-endpoint-dns-name
SSHPerintah menggunakan DNS nama sampel:
ssh vsadmin@management.svm-
abcdef01234567892
fs-08fc3405e03933af0
.fsx.us-east-2
.aws.comPassword:
vsadmin-password
This is your first recorded login. FsxIdabcdef01234567892::>
Gunakan
vserver cifs security modify
NetApp ONTAPCLIperintah untuk meminta SMB enkripsi untuk SMB lalu lintas masuk ke. SVM vserver cifs security modify -vserver
vserver_name
-is-smb-encryption-required trueUntuk berhenti memerlukan SMB enkripsi untuk SMB lalu lintas masuk, gunakan perintah berikut.
vserver cifs security modify -vserver
vserver_name
-is-smb-encryption-required falseUntuk melihat
is-smb-encryption-required
pengaturan saat ini padaSVM, gunakanvserver cifs security show
NetApp ONTAPCLIperintah: vserver cifs security show -vserver
vs1
-fields is-smb-encryption-requiredvserver is-smb-encryption-required -------- ------------------------- vs1 true
Untuk informasi selengkapnya tentang mengelola SMB enkripsi pada sebuahSVM, lihat Mengonfigurasi SMB enkripsi yang diperlukan pada SMB server untuk transfer data SMB di
Untuk mengaktifkan SMB enkripsi pada volume
Gunakan prosedur berikut untuk mengaktifkan SMB enkripsi pada bagian menggunakan NetApp ONTAPCLI.
Buat koneksi shell (SSH) aman ke titik akhir manajemen seperti yang dijelaskan dalamMengelola SVM dengan CLI ONTAP. SVM
Gunakan NetApp ONTAP CLI perintah berikut untuk membuat SMB share baru dan memerlukan SMB enkripsi saat mengakses share ini.
vserver cifs share create -vserver
vserver_name
-share-nameshare_name
-pathshare_path
-share-properties encrypt-dataUntuk informasi selengkapnya, lihat
vserver cifs share create
di halaman NetApp ONTAP CLI manual Command. Untuk memerlukan SMB enkripsi pada SMB share yang ada, gunakan perintah berikut.
vserver cifs share properties add -vserver
vserver_name
-share-nameshare_name
-share-properties encrypt-dataUntuk informasi selengkapnya, lihat
vserver cifs share create
di halaman NetApp ONTAP CLI manual Command. Untuk mematikan SMB enkripsi pada SMB share yang ada, gunakan perintah berikut.
vserver cifs share properties remove -vserver
vserver_name
-share-nameshare_name
-share-properties encrypt-dataUntuk informasi selengkapnya, lihat
vserver cifs share properties remove
di halaman NetApp ONTAP CLI manual Command. Untuk melihat
is-smb-encryption-required
pengaturan saat ini pada SMB berbagi, gunakan NetApp ONTAP CLI perintah berikut:vserver cifs share properties show -vserver
vserver_name
-share-nameshare_name
-fields share-propertiesJika salah satu properti yang dikembalikan oleh perintah adalah
encrypt-data
properti, maka properti tersebut menentukan bahwa SMB enkripsi harus digunakan saat mengakses share ini.Untuk informasi selengkapnya, lihat
vserver cifs share properties show
di halaman NetApp ONTAP CLI manual Command.