エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

クライアントが暗号化されたSMBセッションを使用して接続しているかの確認

接続中のSMBセッションに関する情報を表示し、クライアントが暗号化されたSMB接続を使用しているかを確認できます。これは、必要なセキュリティ設定を使用してSMBクライアント セッションが接続されているかを確認する場合に役立ちます。

タスク概要

SMBクライアント セッションには、次の3つのいずれかの暗号化レベルを設定できます。

  • unencrypted

    SMBセッションは暗号化されません。Storage Virtual Machine(SVM)レベルの暗号化も共有レベルの暗号化も設定されません。

  • partially-encrypted

    ツリー接続が行われたときに暗号化が開始されます。共有レベルの暗号化が設定されます。SVMレベルの暗号化は有効になりません。

  • encrypted

    SMBセッション全体が暗号化されます。SVMレベルの暗号化が有効になります。共有レベルの暗号化は、有効になる場合とならない場合があります。SVMレベルの暗号化設定は、共有レベルの暗号化設定よりも優先されます。

手順
  1. 次のいずれかを実行します。

    表示する情報 入力するコマンド

    指定したSVMのセッションで、指定した暗号化設定を使用するセッション

    vserver cifs session show -vserver vserver_name {unencrypted|partially-encrypted|encrypted} -instance

    指定したSVMの特定のセッションIDの暗号化設定

    vserver cifs session show -vserver vserver_name -session-id integer -instance

次のコマンドは、セッションID 2のSMBセッションに関する、暗号化設定を含む詳細なセッション情報を表示します。

cluster1::> vserver cifs session show -vserver vs1 -session-id 2 -instance
                        Node: node1
                     Vserver: vs1
                  Session ID: 2
               Connection ID: 3151274158
Incoming Data LIF IP Address: 10.2.1.1
                 Workstation: 10.1.1.2
    Authentication Mechanism: Kerberos
                Windows User: DOMAIN\joe
                   UNIX User: pcuser
                 Open Shares: 1
                  Open Files: 1
                  Open Other: 0
              Connected Time: 10m 43s
                   Idle Time: 1m 19s
            Protocol Version: SMB3
      Continuously Available: No
           Is Session Signed: true
       User Authenticated as: domain-user
                NetBIOS Name: CIFS_ALIAS1
       SMB Encryption Status: Unencrypted
Top of Page