Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengaktifkan SMB enkripsi data dalam perjalanan
Secara default, saat Anda membuatSVM, SMB enkripsi dimatikan. Anda dapat mengaktifkan SMB enkripsi yang diperlukan pada saham individu, atau padaSVM, yang menyalakannya untuk semua saham pada ituSVM.
catatan
Ketika SMB enkripsi yang diperlukan diaktifkan pada SVM atau berbagi, SMB klien yang tidak mendukung enkripsi tidak dapat terhubung ke itu SVM atau berbagi.
Untuk memerlukan SMB enkripsi untuk SMB lalu lintas masuk pada SVM
Gunakan prosedur berikut untuk memerlukan SMB enkripsi pada SVM penggunaan NetApp ONTAPCLI.
Untuk terhubung ke titik akhir SVM manajemen denganSSH, gunakan nama pengguna
vsadmindan kata sandi vsadmin yang Anda atur saat Anda membuat. SVM Jika Anda tidak menetapkan kata sandi vsadmin, gunakan nama penggunafsxadmindan kata sandi fsxadmin. Anda dapat SSH masuk ke SVM dari klien yang VPC sama dengan sistem file, menggunakan alamat atau DNS nama IP endpoint manajemen.ssh vsadmin@svm-management-endpoint-ip-addressPerintah dengan nilai sampel:
ssh vsadmin@198.51.100.10SSHPerintah menggunakan DNS nama endpoint manajemen:
ssh vsadmin@svm-management-endpoint-dns-nameSSHPerintah menggunakan DNS nama sampel:
ssh vsadmin@management.svm-abcdef01234567892fs-08fc3405e03933af0.fsx.us-east-2.aws.comPassword:vsadmin-passwordThis is your first recorded login. FsxIdabcdef01234567892::>Gunakan
vserver cifs security modifyNetApp ONTAPCLIperintah untuk meminta SMB enkripsi untuk SMB lalu lintas masuk ke. SVM vserver cifs security modify -vservervserver_name-is-smb-encryption-required trueUntuk berhenti memerlukan SMB enkripsi untuk SMB lalu lintas masuk, gunakan perintah berikut.
vserver cifs security modify -vservervserver_name-is-smb-encryption-required falseUntuk melihat
is-smb-encryption-requiredpengaturan saat ini padaSVM, gunakanvserver cifs security showNetApp ONTAPCLIperintah: vserver cifs security show -vservervs1-fields is-smb-encryption-requiredvserver is-smb-encryption-required -------- ------------------------- vs1 true
Untuk informasi selengkapnya tentang mengelola SMB enkripsi pada sebuahSVM, lihat Mengonfigurasi SMB enkripsi yang diperlukan pada SMB server untuk transfer data SMB di
Untuk mengaktifkan SMB enkripsi pada volume
Gunakan prosedur berikut untuk mengaktifkan SMB enkripsi pada bagian menggunakan NetApp ONTAPCLI.
Buat koneksi shell (SSH) aman ke titik akhir manajemen seperti yang dijelaskan dalamMengelola SVM dengan CLI ONTAP. SVM
Gunakan NetApp ONTAP CLI perintah berikut untuk membuat SMB share baru dan memerlukan SMB enkripsi saat mengakses share ini.
vserver cifs share create -vservervserver_name-share-nameshare_name-pathshare_path-share-properties encrypt-dataUntuk informasi selengkapnya, lihat
vserver cifs share createdi halaman NetApp ONTAP CLI manual Command. Untuk memerlukan SMB enkripsi pada SMB share yang ada, gunakan perintah berikut.
vserver cifs share properties add -vservervserver_name-share-nameshare_name-share-properties encrypt-dataUntuk informasi selengkapnya, lihat
vserver cifs share createdi halaman NetApp ONTAP CLI manual Command. Untuk mematikan SMB enkripsi pada SMB share yang ada, gunakan perintah berikut.
vserver cifs share properties remove -vservervserver_name-share-nameshare_name-share-properties encrypt-dataUntuk informasi selengkapnya, lihat
vserver cifs share properties removedi halaman NetApp ONTAP CLI manual Command. Untuk melihat
is-smb-encryption-requiredpengaturan saat ini pada SMB berbagi, gunakan NetApp ONTAP CLI perintah berikut:vserver cifs share properties show -vservervserver_name-share-nameshare_name-fields share-propertiesJika salah satu properti yang dikembalikan oleh perintah adalah
encrypt-dataproperti, maka properti tersebut menentukan bahwa SMB enkripsi harus digunakan saat mengakses share ini.Untuk informasi selengkapnya, lihat
vserver cifs share properties showdi halaman NetApp ONTAP CLI manual Command.
