エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

SMB暗号化 - 概要

SMBを介したデータ転送でのSMB暗号化は、SMBサーバーで有効化または無効化できるセキュリティ強化です。共有プロパティ設定を使用して共有ごとに必要なSMB暗号化を設定することもできます。

デフォルトでは、Storage Virtual Machine(SVM)でのSMBサーバーの作成時にSMB暗号化は無効になっています。SMB暗号化が提供する強固なセキュリティを活用するには、SMB暗号化を有効にする必要があります。

暗号化SMBセッションを作成するには、SMBクライアントがSMB暗号化をサポートしている必要があります。SMB暗号化は、Windows Server 2012以降のWindowsクライアントでサポートされています。

SVMでのSMB暗号化は、次の2つの設定によって制御されます。

  • SMBサーバーのセキュリティ オプション:SVMでこの機能を有効にする

  • SMB共有プロパティ:共有ごとにSMB暗号化を設定する

SVM上のすべてのデータへのアクセスに暗号化を要求するか、選択した共有のデータにアクセスする場合のみにSMB暗号化を要求するかを決定できます。SVMレベルの設定は、共有レベルの設定よりも優先されます。

実際に適用されるSMB暗号化設定は、この2つの設定の組み合わせによって決まります。次の表を参照してください。

SMBサーバーのSMB暗号化 共有の暗号化設定 サーバーにおける暗号化の動作

有効

無効

SVMのすべての共有でサーバーレベルの暗号化が有効になります。この設定では、SMBセッション全体で暗号化が行われます。

有効

有効

共有レベルの暗号化には関係なく、SVMのすべての共有でサーバーレベルの暗号化が有効になります。この設定では、SMBセッション全体で暗号化が行われます。

無効

有効

共有ごとに共有レベルの暗号化が有効になります。この設定では、ツリー接続から暗号化が行われます。

無効

無効

暗号化はすべて無効になります。

暗号化をサポートしないSMBクライアントは、暗号化が必要なSMBサーバーや共有には接続できません。

暗号化設定の変更点は、新しい接続に対して有効になります。既存の接続は影響を受けません。

Top of Page