エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

ドメイン コントローラーへの暗号化された接続の有効化

ONTAP 9.8以降では、ドメイン コントローラーへの接続を暗号化することができます。

タスク概要

-encryption-required-for-dc-connection オプションを true に設定すると、ONTAPはドメイン コントローラー(DC)通信の暗号化を要求します。デフォルトは false です。暗号化はSMB3でしかサポートされないため、このオプションを設定するとONTAPとDCの通信にはSMB3プロトコルのみが使用されます。

暗号化されたDC通信が必要な場合、ONTAPはSMB3接続のみをネゴシエートするため、-smb2-enabled-for-dc-connections オプションは無視されます。DCでSMB3と暗号化がサポートされていない場合、ONTAPとの接続は確立されません。

手順
  1. DCとの暗号化された通信を有効にします。
    vserver cifs security modify -vserver svm_name -encryption-required-for-dc-connection true

Top of Page