Aktivieren der SMB-Verschlüsselung von Daten bei der Übertragung - FSx für ONTAP

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren der SMB-Verschlüsselung von Daten bei der Übertragung

Wenn Sie eine SVM erstellen, ist die SMB-Verschlüsselung standardmäßig deaktiviert. Sie können entweder die SMB-Verschlüsselung aktivieren, die für einzelne Shares erforderlich ist, oder auf einer SVM, wodurch sie für alle Shares auf dieser SVM aktiviert wird.

Anmerkung

Wenn SMB-Verschlüsselung erforderlich auf einer SVM oder Share aktiviert ist, können SMB-Clients, die keine Verschlüsselung unterstützen, keine Verbindung zu dieser SVM oder Share herstellen.

Um SMB-Verschlüsselung für eingehenden SMB-Verkehr auf einer SVM vorzuschreiben

Gehen Sie wie folgt vor, um die SMB-Verschlüsselung auf einer SVM mithilfe der NetApp ONTAP CLI zu verlangen.

  1. Um mit SSH eine Verbindung zum SVM-Verwaltungsendpunkt herzustellen, verwenden Sie den Benutzernamen vsadmin und das vsadmin-Passwort, das Sie bei der Erstellung der SVM festgelegt haben. Wenn Sie kein vsadmin-Passwort festgelegt haben, verwenden Sie den Benutzernamen und das fsxadmin-Passwort. fsxadmin Sie können von einem Client aus, der sich in derselben VPC wie das Dateisystem befindet, per SSH auf die SVM zugreifen, indem Sie die IP-Adresse oder den DNS-Namen des Verwaltungsendpunkts verwenden.

    ssh vsadmin@svm-management-endpoint-ip-address

    Der Befehl mit Beispielwerten:

    ssh vsadmin@198.51.100.10

    Der SSH-Befehl, der den DNS-Namen des Verwaltungsendpunkts verwendet:

    ssh vsadmin@svm-management-endpoint-dns-name

    Der SSH-Befehl unter Verwendung eines Beispiel-DNS-Namens:

    ssh vsadmin@management.svm-abcdef01234567892fs-08fc3405e03933af0.fsx.us-east-2.aws.com
    Password: vsadmin-password

This is your first recorded login.
FsxIdabcdef01234567892::>

  2. Verwenden Sie den vserver cifs security modifyNetApp ONTAPCLI-Befehl, um eine SMB-Verschlüsselung für den eingehenden SMB-Verkehr zur SVM vorzuschreiben.

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true

  3. Verwenden Sie den folgenden Befehl, um die SMB-Verschlüsselung für eingehenden SMB-Verkehr nicht mehr zu verlangen.

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false

  4. Um die aktuellen is-smb-encryption-required Einstellungen auf einer SVM zu sehen, verwenden Sie den vserver cifs security showNetApp ONTAPCLI-Befehl:

    vserver cifs security show -vserver vs1 -fields is-smb-encryption-required
         
vserver  is-smb-encryption-required
-------- -------------------------
vs1      true

Weitere Informationen zur Verwaltung der SMB-Verschlüsselung auf einer SVM finden Sie im Documentation Center unter Konfiguration der erforderlichen SMB-Verschlüsselung auf SMB-Servern für Datenübertragungen über SMB. NetApp ONTAP

So aktivieren Sie die SMB-Verschlüsselung auf einem Volume

Gehen Sie wie folgt vor, um die SMB-Verschlüsselung auf einem Share mithilfe der NetApp ONTAP CLI zu aktivieren.

  1. Stellen Sie eine SSH-Verbindung (Secure Shell) zum Verwaltungsendpunkt der SVM her, wie unter beschrieben. Verwaltung SVMs mit der ONTAP CLI

  2. Verwenden Sie den folgenden NetApp ONTAP CLI-Befehl, um eine neue SMB-Freigabe zu erstellen und für den Zugriff auf diese Freigabe eine SMB-Verschlüsselung vorzuschreiben.

    vserver cifs share create -vserver vserver_name -share-name share_name -path share_path -share-properties encrypt-data

    Weitere Informationen finden Sie vserver cifs share createin den Manpages für NetApp ONTAP CLI Command.

  3. Verwenden Sie den folgenden Befehl, um eine SMB-Verschlüsselung für eine bestehende SMB-Freigabe zu verlangen.

    vserver cifs share properties add -vserver vserver_name -share-name share_name -share-properties encrypt-data

    Weitere Informationen finden Sie vserver cifs share createin den Manpages für NetApp ONTAP CLI Command.

  4. Verwenden Sie den folgenden Befehl, um die SMB-Verschlüsselung auf einer vorhandenen SMB-Freigabe zu deaktivieren.

    vserver cifs share properties remove -vserver vserver_name -share-name share_name -share-properties encrypt-data

    Weitere Informationen finden Sie vserver cifs share properties removein den Manpages für NetApp ONTAP CLI Command.

  5. Verwenden Sie den folgenden NetApp ONTAP CLI-Befehl, um die aktuelle is-smb-encryption-required Einstellung auf einer SMB-Freigabe anzuzeigen:

    vserver cifs share properties show -vserver vserver_name -share-name share_name -fields share-properties

    Wenn eine der vom Befehl zurückgegebenen Eigenschaften die Eigenschaft ist, gibt diese encrypt-data Eigenschaft an, dass beim Zugriff auf diese Freigabe SMB-Verschlüsselung verwendet werden muss.

    Weitere Informationen finden Sie vserver cifs share properties showin den Manpages für NetApp ONTAP CLI Command.