転送中のデータの SMB 暗号化の有効化

デフォルトでは、SVM を作成すると SMB 暗号化はオフになります。個々の共有で必要な SMB 暗号化を有効にするか、SVM 上のすべての共有に対して有効にする SVM 上で有効にできます。

注記

SVM または共有で SMB 暗号化リクエストが有効になっている場合、暗号化をサポートしない SMB クライアントはその SVM または共有に接続できなくなります。

SVM の着信 SMB トラフィックに SMB 暗号化をリクエストするには

NetApp ONTAP CLI を使用して SVM で SMB 暗号化をリクエストするには、次の手順を実行します。

SVM の管理エンドポイントに SSH で接続するには、SVM の作成時に設定した vsadmin ユーザーネームと vsadmin パスワードを使用します。vsadmin パスワードを設定していない場合は、ユーザーネーム fsxadmin と fsxadmin のパスワードを使用します。管理エンドポイントの IP アドレスまたは DNS 名を使用して、ファイルシステムと同じ VPC にあるクライアントから SVM に SSH 接続できます。
```
ssh vsadmin@svm-management-endpoint-ip-address
```
サンプル値を含むコマンド:
```
ssh vsadmin@198.51.100.10
```
管理エンドポイントの DNS 名を使用した SSH コマンド:
```
ssh vsadmin@svm-management-endpoint-dns-name
```
サンプル DNS 名を使用した SSH コマンド
```
ssh vsadmin@management.svm-abcdef01234567892fs-08fc3405e03933af0.fsx.us-east-2.aws.com
```
```
Password: vsadmin-password

This is your first recorded login.
FsxIdabcdef01234567892::>
```
SVM への着信 SMB トラフィックに SMB 暗号化をリクエストするには、vserver cifs security modify NetApp ONTAP CLI コマンドを使用します。
```
vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true
```
着信 SMB トラフィックに対する SMB 暗号化のリクエストを停止するには、次のコマンドを使用します。
```
vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false
```

SVM の現在の is-smb-encryption-required 設定を表示するには、vserver cifs security show NetApp ONTAP CLI コマンドを使用します。


vserver cifs security show -vserver vs1 -fields is-smb-encryption-required
         
vserver  is-smb-encryption-required
-------- -------------------------
vs1      true

SVM での SMB 暗号化の管理の詳細については、NetApp ONTAP ドキュメントセンターの「Configuring required SMB encryption on SMB servers for data transfers over SMB」を参照してください。

ボリュームで SMB 暗号化を有効にするには

NetApp ONTAP CLI を使用して共有で SMB 暗号化を有効にするには、次の手順を使用します。

ONTAP CLI を使用した SVM の管理の説明に従って、SVM の管理エンドポイントにセキュアシェル (SSH) 接続を確立します。
新しい SMB 共有を作成し、この共有にアクセスするときに SMB 暗号化をリクエストするには、次の NetApp ONTAP CLI コマンドを使用します。
```
vserver cifs share create -vserver vserver_name -share-name share_name -path share_path -share-properties encrypt-data
```
詳細については、NetApp ONTAP CLI コマンドのマニュアルページの「vserver cifs share create」を参照してください。
既存の SMB 共有で SMB 暗号化をリクエストするには、次のコマンドを使用します。
```
vserver cifs share properties add -vserver vserver_name -share-name share_name -share-properties encrypt-data
```
詳細については、NetApp ONTAP CLI コマンドのマニュアルページの「vserver cifs share create」を参照してください。
既存の SMB 共有で SMB 暗号化を無効にするには、次のコマンドを使用します。
```
vserver cifs share properties remove -vserver vserver_name -share-name share_name -share-properties encrypt-data
```
詳細については、NetApp ONTAP CLI コマンドのマニュアルページの「vserver cifs share properties remove」を参照してください。
SMB 共有の現在の is-smb-encryption-required 設定を確認するには、次の NetApp ONTAP CLI コマンドを使用します。
```
vserver cifs share properties show -vserver vserver_name -share-name share_name -fields share-properties
```
このコマンドによって返されたプロパティの 1 つが encrypt-data プロパティの場合、この共有にアクセスするときに SMB 暗号化を使用する必要があることがそのプロパティによって指定されます。

詳細については、NetApp ONTAP CLI コマンドのマニュアルページの「vserver cifs share properties show」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Encrypting data in transit

PSK 認証を使用した IPsec の設定