エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

有効なSMBのバージョンの確認

クライアントおよびドメイン コントローラーとの接続に対してデフォルトで有効になっているSMBのバージョンは、ONTAP 9のリリースによって決まります。ご使用の環境で必要なクライアントと機能を、SMBサーバーがサポートしていることを確認する必要があります。

タスク概要

クライアントとドメイン コントローラーの両方と接続するために、可能な場合は常にSMB 2.0以降を有効にする必要があります。セキュリティ上の理由から、SMB 1.0の使用は避け、お使いの環境で不要だと確認できた場合は無効にする必要があります。

ONTAP 9では、SMBバージョン2.0以降がクライアント接続用にデフォルトで有効になっていますが、デフォルトで有効になっているSMB 1.0のバージョンは、ONTAPリリースによって異なります。

  • SVMでSMB 1.0を無効にすることができます。

    vserver cifs options modifyコマンドの-smb1-enabledオプションで、SMB 1.0を有効または無効にします。

  • 新しいSVMではデフォルトで無効になっています。

SMBサーバーがActive Directory(AD)ドメイン内にある場合、ドメイン コントローラー(DC)に接続するためにSMB 2.0を有効にすることができます。DC上でSMB 1.0を無効にしている場合は、この処理は必須です。SMB 2.0がDC接続用にデフォルトで有効になります。

-smb1-enabled-for-dc-connectionsfalseに設定されていて、-smb1-enabledtrueに設定されている場合、ONTAPは、クライアントとしてのSMB 1.0の接続は拒否しますが、サーバーとしてのSMB 1.0のインバウンド接続は引き続き受け入れます。

SMBの管理に関するセクションには、サポートされているSMBのバージョンと機能に関する詳細が記載されています。

手順
  1. 権限レベルをadvancedに設定します。

    set -privilege advanced
  2. 有効になっているSMBのバージョンを確認します。

    vserver cifs options show

    リストを下方向にスクロールすると、クライアント接続用に有効になっているSMBのバージョンを表示できます。また、ADドメイン内のSMBサーバーを設定している場合は、ADドメイン接続用に有効になっているバージョンを表示できます。

  3. 必要に応じて、クライアント接続用のSMBプロトコルを有効または無効にします。

    • SMBバージョンを有効にする場合︰

      vserver cifs options modify -vserver vserver_name smb_version true
    • SMBバージョンを無効にする場合︰

      vserver cifs options modify -vserver vserver_name smb_version false

      smb_versionに指定できる値は次のとおりです。

      • -smb1-enabled

      • -smb2-enabled

      • -smb3-enabled

      • -smb31-enabled

        次のコマンドを実行すると、SVM vs1.example.comでSMB 3.1が有効になります。

        cluster1::*> vserver cifs options modify -vserver vs1.example.com -smb31-enabled true
  4. SMBサーバーがActive Directoryドメイン内にある場合は、必要に応じて、DC接続用のSMBプロトコルを有効または無効にします。

    • SMBバージョンを有効にする場合︰

      vserver cifs security modify -vserver vserver_name -smb2-enabled-for-dc-connections true
    • SMBバージョンを無効にする場合︰

      vserver cifs security modify -vserver vserver_name -smb2-enabled-for-dc-connections false
  5. admin権限レベルに戻ります。

    set -privilege admin
Top of Page