启用SMB传输中数据的加密 - FSx for ONTAP

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用SMB传输中数据的加密

默认情况下,当您创建时SVM,SMB加密处于关闭状态。您可以启用单个共享所需的SMB加密,也可以启用该共享上所有共享所需的加密SVM。SVM

注意

在SVM或共享上启用需要SMB加密后,不支持加密的SMB客户端将无法连接到该共享SVM或共享。

要求对传入的SMB流量进行SMB加密 SVM

使用以下步骤要求对SVM使用进行SMB加密NetApp ONTAPCLI。

  1. 要使用连接到SVM管理端点SSH,请使用您在创建时设置的用户名vsadmin和 vsadmin 密码。SVM如果您没有设置 vsadmin 密码,请使用用户名 fsxadmin 和 fsxadmin 密码。您可以使用管理端点 IP 地址或DNS名称SVM从与文件系统VPC相同的客户端SSH进入。

    ssh vsadmin@svm-management-endpoint-ip-address

    带有示例值的命令:

    ssh vsadmin@198.51.100.10

    使用管理端点DNS名称的SSH命令:

    ssh vsadmin@svm-management-endpoint-dns-name

    使用示例DNS名称的SSH命令:

    ssh vsadmin@management.svm-abcdef01234567892fs-08fc3405e03933af0.fsx.us-east-2.aws.com
    Password: vsadmin-password

This is your first recorded login.
FsxIdabcdef01234567892::>

  2. 使用vserver cifs security modifyNetApp ONTAPCLI命令要求对传入的SMB流量进行SMB加密SVM。

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true

  3. 要停止要求对传入SMB流量进行SMB加密,请使用以下命令。

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false

  4. 要查看上的当前is-smb-encryption-required设置SVM,请使用以下vserver cifs security showNetApp ONTAPCLI命令:

    vserver cifs security show -vserver vs1 -fields is-smb-encryption-required
         
vserver  is-smb-encryption-required
-------- -------------------------
vs1      true

有关管理SMB加密的更多信息SVM,请参阅NetApp ONTAP文档中心在SMB服务器上配置数据传输SMB所需的SMB加密

在卷上启用SMB加密

使用以下步骤使用对共享启用SMB加密NetApp ONTAPCLI。

  1. 如中所述,与SVM的管理端点建立安全 shell (SSH) 连接使用 CLI 管理 SVM ONTAP

  2. 使用以下NetApp ONTAPCLI命令创建新共SMB享,并在访问此共享时要求SMB加密。

    vserver cifs share create -vserver vserver_name -share-name share_name -path share_path -share-properties encrypt-data

    有关更多信息,请参阅 C NetApp ONTAP CLI ommand 手册页vserver cifs share create中的。

  3. 要要求对现有SMB共享进行SMB加密,请使用以下命令。

    vserver cifs share properties add -vserver vserver_name -share-name share_name -share-properties encrypt-data

    有关更多信息,请参阅 C NetApp ONTAP CLI ommand 手册页vserver cifs share create中的。

  4. 要关闭对现有SMB共享的SMB加密,请使用以下命令。

    vserver cifs share properties remove -vserver vserver_name -share-name share_name -share-properties encrypt-data

    有关更多信息,请参阅 C NetApp ONTAP CLI ommand 手册页vserver cifs share properties remove中的。

  5. 要查看SMB共享的当前is-smb-encryption-required设置,请使用以下NetApp ONTAPCLI命令:

    vserver cifs share properties show -vserver vserver_name -share-name share_name -fields share-properties

    如果命令返回的属性之一是该encrypt-data属性,则该属性指定访问此共享时必须使用SMB加密。

    有关更多信息,请参阅 C NetApp ONTAP CLI ommand 手册页vserver cifs share properties show中的。