エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

受信SMBトラフィックのSMB暗号化要求の有効化と無効化

受信SMBトラフィックに対してSMB暗号化を必須にするには、CIFSサーバー上または共有レベルでこれを有効にすることができます。デフォルトでは、SMB暗号化は必須ではありません。

タスク概要

CIFSサーバー上でSMB暗号化を有効にすると、その設定はCIFSサーバーのすべての共有に適用されます。CIFSサーバーの一部の共有でのみSMB暗号化要求を有効にする場合、または受信SMBトラフィックのSMB暗号化要求を共有ごとに有効にする場合は、CIFSサーバー上でSMB暗号化要求を無効にすることができます。

Storage Virtual Machine(SVM)ディザスタ リカバリー関係をセットアップするときに、snapmirror create コマンドの -identity-preserve オプションに指定した値によってデスティネーションSVMにレプリケートされる設定の詳細が決まります。

-identity-preserve オプションを true (ID保持)に設定すると、SMB暗号化のセキュリティ設定がデスティネーションにレプリケートされます。

-identity-preserve オプションを false (非ID保持)に設定すると、SMB暗号化のセキュリティ設定はデスティネーションにレプリケートされません。この場合、デスティネーションではCIFSサーバーのセキュリティ設定がデフォルト値に設定されます。ソースSVMでSMB暗号化を有効にしている場合は、デスティネーションでCIFSサーバーのSMB暗号化を手動で有効にする必要があります。

手順
  1. 次のいずれかを実行します。

    CIFSサーバーでの受信SMBトラフィックのSMB暗号化要求の設定 入力するコマンド

    有効にする

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true

    無効にする

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false

  2. CIFSサーバーでのSMB暗号化要求が想定される設定(有効または無効)になっていることを確認します。
    vserver cifs security show -vserver vserver_name -fields is-smb-encryption-required

    CIFSサーバーでSMB暗号化要求が有効になっている場合は、is-smb-encryption-required フィールドに true が表示され、無効になっている場合は false が表示されます。

次の例は、SVM vs1でCIFSサーバーの受信SMBトラフィックのSMB暗号化要求を有効にします。

cluster1::> vserver cifs security modify -vserver vs1 -is-smb-encryption-required true

cluster1::> vserver cifs security show -vserver vs1 -fields is-smb-encryption-required
vserver  is-smb-encryption-required
-------- -------------------------
vs1      true
Top of Page