Abilitazione della crittografia SMB dei dati in transito - FSx per ONTAP

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione della crittografia SMB dei dati in transito

Per impostazione predefinita, quando si crea una SVM, la crittografia SMB è disattivata. È possibile abilitare la crittografia SMB richiesta su singole condivisioni o su una SVM, che la attiva per tutte le condivisioni di quella SVM.

Nota

Quando la crittografia SMB richiesta è abilitata su una SVM o una condivisione, i client SMB che non supportano la crittografia non possono connettersi a tale SVM o condivisione.

Per richiedere la crittografia SMB per il traffico SMB in entrata su una SVM

Utilizzare la procedura seguente per richiedere la crittografia SMB su una SVM utilizzando il NetApp ONTAP CLI.

  1. Per connetterti all'endpoint di gestione SVM con SSH, usa il nome utente vsadmin e la password vsadmin che hai impostato quando hai creato l'SVM. Se non avete impostato una password vsadmin, utilizzate il nome utente e la password fsxadmin. fsxadmin È possibile accedere alla SVM tramite SSH da un client che si trova nello stesso VPC del file system, utilizzando l'indirizzo IP o il nome DNS dell'endpoint di gestione.

    ssh vsadmin@svm-management-endpoint-ip-address

    Il comando con valori di esempio:

    ssh vsadmin@198.51.100.10

    Il comando SSH che utilizza il nome DNS dell'endpoint di gestione:

    ssh vsadmin@svm-management-endpoint-dns-name

    Il comando SSH che utilizza un nome DNS di esempio:

    ssh vsadmin@management.svm-abcdef01234567892fs-08fc3405e03933af0.fsx.us-east-2.aws.com
    Password: vsadmin-password

This is your first recorded login.
FsxIdabcdef01234567892::>

  2. Utilizzo dell'vserver cifs security modify NetApp ONTAP Comando CLI per richiedere la crittografia SMB per il traffico SMB in entrata verso SVM.

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true

  3. Per interrompere la richiesta della crittografia SMB per il traffico SMB in entrata, utilizzate il seguente comando.

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false

  4. Per visualizzare l'is-smb-encryption-requiredimpostazione corrente su una SVM, utilizzate il vserver cifs security show NetApp ONTAP Comando CLI:

    vserver cifs security show -vserver vs1 -fields is-smb-encryption-required
         
vserver  is-smb-encryption-required
-------- -------------------------
vs1      true

Per ulteriori informazioni sulla gestione della crittografia SMB su una SVM, vedere Configurazione della crittografia SMB richiesta sui server SMB per il trasferimento di dati tramite SMB nel NetApp ONTAP Centro di documentazione.

Per abilitare la crittografia SMB su un volume

Utilizzare la procedura seguente per abilitare la crittografia SMB su una condivisione utilizzando NetApp ONTAP CLI.

  1. Stabilire una connessione Secure Shell (SSH) all'endpoint di gestione dell'SVM come descritto in. Gestione delle SVM con la CLI ONTAP

  2. Usa quanto segue NetApp ONTAP Comando CLI per creare una nuova condivisione SMB e richiedere la crittografia SMB quando si accede a questa condivisione.

    vserver cifs share create -vserver vserver_name -share-name share_name -path share_path -share-properties encrypt-data

    Per ulteriori informazioni, consulta vserver cifs share create NetApp ONTAP Pagine man del comando CLI.

  3. Per richiedere la crittografia SMB su una condivisione SMB esistente, utilizzare il comando seguente.

    vserver cifs share properties add -vserver vserver_name -share-name share_name -share-properties encrypt-data

    Per ulteriori informazioni, vedere vserver cifs share createin NetApp ONTAP Pagine man del comando CLI.

  4. Per disattivare la crittografia SMB su una condivisione SMB esistente, utilizzare il seguente comando.

    vserver cifs share properties remove -vserver vserver_name -share-name share_name -share-properties encrypt-data

    Per ulteriori informazioni, vedere vserver cifs share properties removein NetApp ONTAP Pagine man del comando CLI.

  5. Per visualizzare l'is-smb-encryption-requiredimpostazione corrente su una condivisione SMB, usa quanto segue NetApp ONTAP Comando CLI:

    vserver cifs share properties show -vserver vserver_name -share-name share_name -fields share-properties

    Se una delle proprietà restituite dal comando è la encrypt-data proprietà, tale proprietà specifica che è necessario utilizzare la crittografia SMB per accedere a questa condivisione.

    Per ulteriori informazioni, vedere vserver cifs share properties showin NetApp ONTAP Pagine man del comando CLI.