Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengaktifkan enkripsi data SMB dalam perjalanan
Secara default, saat Anda membuat SVM, enkripsi SMB dimatikan. Anda dapat mengaktifkan enkripsi SMB yang diperlukan pada saham individu, atau pada SVM, yang menyalakannya untuk semua saham di SVM tersebut.
catatan
Ketika enkripsi SMB yang diperlukan diaktifkan pada SVM atau berbagi, klien SMB yang tidak mendukung enkripsi tidak dapat terhubung ke SVM atau berbagi itu.
Untuk memerlukan enkripsi SMB untuk lalu lintas SMB yang masuk pada SVM
Gunakan prosedur berikut untuk meminta enkripsi SMB pada SVM menggunakan NetApp ONTAP CLI.
Untuk terhubung ke titik akhir manajemen SVM dengan SSH, gunakan nama pengguna
vsadmindan kata sandi vsadmin yang Anda atur saat membuat SVM. Jika Anda tidak menetapkan kata sandi vsadmin, gunakan nama penggunafsxadmindan kata sandi fsxadmin. Anda dapat SSH ke SVM dari klien yang berada di VPC yang sama dengan sistem file, menggunakan alamat IP endpoint manajemen atau nama DNS.ssh vsadmin@svm-management-endpoint-ip-addressPerintah dengan nilai sampel:
ssh vsadmin@198.51.100.10Perintah SSH menggunakan nama DNS endpoint manajemen:
ssh vsadmin@svm-management-endpoint-dns-namePerintah SSH menggunakan contoh nama DNS:
ssh vsadmin@management.svm-abcdef01234567892fs-08fc3405e03933af0.fsx.us-east-2.aws.comPassword:vsadmin-passwordThis is your first recorded login. FsxIdabcdef01234567892::>Gunakan
vserver cifs security modifyNetApp ONTAP Perintah CLI untuk memerlukan enkripsi SMB untuk lalu lintas SMB masuk ke SVM. vserver cifs security modify -vservervserver_name-is-smb-encryption-required trueUntuk berhenti memerlukan enkripsi SMB untuk lalu lintas SMB yang masuk, gunakan perintah berikut.
vserver cifs security modify -vservervserver_name-is-smb-encryption-required falseUntuk melihat
is-smb-encryption-requiredpengaturan saat ini pada SVM, gunakanvserver cifs security showNetApp ONTAP Perintah CLI: vserver cifs security show -vservervs1-fields is-smb-encryption-requiredvserver is-smb-encryption-required -------- ------------------------- vs1 true
Untuk informasi selengkapnya tentang mengelola enkripsi SMB di SVM, lihat Mengonfigurasi enkripsi SMB yang diperlukan di server SMB untuk transfer data
Untuk mengaktifkan enkripsi SMB pada volume
Gunakan prosedur berikut untuk mengaktifkan enkripsi SMB pada bagian menggunakan NetApp ONTAP CLI.
Buat koneksi shell aman (SSH) ke titik akhir manajemen SVM seperti yang dijelaskan dalam. Mengelola SVM dengan CLI ONTAP
Gunakan yang berikut ini NetApp ONTAP Perintah CLI untuk membuat berbagi SMB baru dan memerlukan enkripsi SMB saat mengakses bagian ini.
vserver cifs share create -vservervserver_name-share-nameshare_name-pathshare_path-share-properties encrypt-dataUntuk informasi lebih lanjut, lihat
vserver cifs share createdi NetApp ONTAP Halaman manual CLI Command. Untuk memerlukan enkripsi SMB pada berbagi SMB yang ada, gunakan perintah berikut.
vserver cifs share properties add -vservervserver_name-share-nameshare_name-share-properties encrypt-dataUntuk informasi lebih lanjut, lihat
vserver cifs share createdi NetApp ONTAP Halaman manual CLI Command. Untuk mematikan enkripsi SMB pada berbagi SMB yang ada, gunakan perintah berikut.
vserver cifs share properties remove -vservervserver_name-share-nameshare_name-share-properties encrypt-dataUntuk informasi lebih lanjut, lihat
vserver cifs share properties removedi NetApp ONTAP Halaman manual CLI Command. Untuk melihat
is-smb-encryption-requiredpengaturan saat ini pada berbagi SMB, gunakan yang berikut ini NetApp ONTAP Perintah CLI:vserver cifs share properties show -vservervserver_name-share-nameshare_name-fields share-propertiesJika salah satu properti yang dikembalikan oleh perintah adalah
encrypt-dataproperti, maka properti tersebut menentukan bahwa enkripsi SMB harus digunakan saat mengakses share ini.Untuk informasi lebih lanjut, lihat
vserver cifs share properties showdi NetApp ONTAP Halaman manual CLI Command.
