エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

匿名ユーザーに対するアクセス制限の設定

デフォルトでは、認証されていない匿名ユーザー(nullユーザー とも呼ばれます)は、ネットワークの特定の情報にアクセスできます。SMBサーバー オプションを使用して匿名ユーザーに対するアクセス制限を設定できます。

タスク概要

-restrict-anonymous SMBサーバー オプションは、Windowsの RestrictAnonymous レジストリー エントリに相当します。

匿名ユーザーは、ネットワークのWindowsホストから、ユーザー名、ユーザーの詳細、アカウント ポリシー、共有名など、特定の種類のシステム情報をリストまたは列挙できます。次の3つのうち、いずれかのアクセス制限設定を指定して、匿名ユーザーのアクセスを制御することができます。

説明

no-restriction(デフォルト)

匿名ユーザーに対してアクセス制限を設定しません。

no-enumeration

匿名ユーザーに対して列挙だけを制限します。

no-access

匿名ユーザーに対してアクセスを制限します。

手順
  1. 権限レベルをadvancedに設定します。
    set -privilege advanced

  2. restrict anonymousオプションを設定します。
    vserver cifs options modify -vserver vserver_name -restrict-anonymous {no-restriction|no-enumeration|no-access}

  3. オプションが目的の値に設定されていることを確認します。
    vserver cifs options show -vserver vserver_name

  4. admin権限レベルに戻ります。
    set -privilege admin

Top of Page