Habilitando a SMB criptografia de dados em trânsito - FSx para ONTAP

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Habilitando a SMB criptografia de dados em trânsito

Por padrão, quando você cria umSVM, a SMB criptografia é desativada. Você pode ativar a SMB criptografia necessária em compartilhamentos individuais ou em umSVM, que a ativa para todos os compartilhamentos desse compartilhamentoSVM.

nota

Quando a SMB criptografia necessária está habilitada em um compartilhamento SVM or, SMB os clientes que não oferecem suporte à criptografia não podem se conectar a ele SVM ou compartilhar.

Para exigir SMB criptografia para SMB tráfego de entrada em um SVM

Use o procedimento a seguir para exigir SMB criptografia ao SVM usar o NetApp ONTAP CLI.

  1. Para se conectar ao endpoint SVM de gerenciamento comSSH, use o nome de usuário vsadmin e a senha vsadmin que você definiu ao criar o. SVM Se você não tiver definido uma senha vsadmin, utilize o nome de usuário fsxadmin e a senha fsxadmin. Você pode SSH entrar no a SVM partir de um cliente que esteja no VPC mesmo sistema de arquivos, usando o endereço IP ou DNS nome do endpoint de gerenciamento.

    ssh vsadmin@svm-management-endpoint-ip-address

    O comando com exemplo de valores:

    ssh vsadmin@198.51.100.10

    O SSH comando usando o DNS nome do endpoint de gerenciamento:

    ssh vsadmin@svm-management-endpoint-dns-name

    O SSH comando usando um DNS nome de amostra:

    ssh vsadmin@management.svm-abcdef01234567892fs-08fc3405e03933af0.fsx.us-east-2.aws.com
    Password: vsadmin-password

This is your first recorded login.
FsxIdabcdef01234567892::>

  2. Usar a vserver cifs security modify NetApp ONTAP CLIcomando para exigir SMB criptografia para SMB tráfego de entrada para o. SVM

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true

  3. Para parar de exigir SMB criptografia para o SMB tráfego de entrada, use o comando a seguir.

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false

  4. Para ver a is-smb-encryption-required configuração atual em umSVM, use o vserver cifs security show NetApp ONTAP CLIcomando:

    vserver cifs security show -vserver vs1 -fields is-smb-encryption-required
         
vserver  is-smb-encryption-required
-------- -------------------------
vs1      true

Para obter mais informações sobre como gerenciar a SMB criptografia em umSVM, consulte Configurando a SMB criptografia necessária em SMB servidores para transferências de dados SMB no NetApp ONTAP Centro de documentação.

Para habilitar a SMB criptografia em um volume

Use o procedimento a seguir para habilitar a SMB criptografia em um compartilhamento usando o NetApp ONTAP CLI.

  1. Estabeleça uma conexão shell (SSH) segura com o endpoint de gerenciamento SVM do, conforme descrito emGerenciando SVMs com a CLI ONTAP.

  2. Use o seguinte NetApp ONTAP CLIcomando para criar um novo SMB compartilhamento e exigir SMB criptografia ao acessar esse compartilhamento.

    vserver cifs share create -vserver vserver_name -share-name share_name -path share_path -share-properties encrypt-data

    Para obter mais informações, consulte vserver cifs share createno NetApp ONTAP CLIComande as páginas do manual.

  3. Para exigir SMB criptografia em um SMB compartilhamento existente, use o comando a seguir.

    vserver cifs share properties add -vserver vserver_name -share-name share_name -share-properties encrypt-data

    Para obter mais informações, consulte vserver cifs share createno NetApp ONTAP CLIComande as páginas do manual.

  4. Para desativar a SMB criptografia em um SMB compartilhamento existente, use o comando a seguir.

    vserver cifs share properties remove -vserver vserver_name -share-name share_name -share-properties encrypt-data

    Para obter mais informações, consulte vserver cifs share properties removeno NetApp ONTAP CLIComande as páginas do manual.

  5. Para ver a is-smb-encryption-required configuração atual em um SMB compartilhamento, use o seguinte NetApp ONTAP CLIcomando:

    vserver cifs share properties show -vserver vserver_name -share-name share_name -fields share-properties

    Se uma das propriedades retornadas pelo comando for a encrypt-data propriedade, essa propriedade especifica que a SMB criptografia deve ser usada ao acessar esse compartilhamento.

    Para obter mais informações, consulte vserver cifs share properties showno NetApp ONTAP CLIComande as páginas do manual.