Activation du chiffrement des données en transit par les PME - FSx pour ONTAP

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation du chiffrement des données en transit par les PME

Par défaut, lorsque vous créez une SVM, le chiffrement SMB est désactivé. Vous pouvez activer le chiffrement SMB requis sur les partages individuels ou sur une SVM, qui l'active pour tous les partages de cette SVM.

Note

Lorsque le chiffrement SMB requis est activé sur une SVM ou un partage, les clients PME qui ne prennent pas en charge le chiffrement ne peuvent pas se connecter à cette SVM ou à ce partage.

Pour exiger le chiffrement du trafic SMB entrant sur une SVM

Pour exiger le chiffrement SMB d'une SVM à l'aide de la CLINetApp ONTAP, procédez comme suit.

  1. Pour vous connecter au point de gestion de la SVM via SSH, utilisez le nom d'utilisateur vsadmin et le mot de passe vsadmin que vous avez définis lors de la création de la SVM. Si vous n'avez pas défini de mot de passe vsadmin, utilisez le nom d'utilisateur fsxadmin et le mot de passe fsxadmin. Vous pouvez accéder à la SVM par SSH depuis un client qui se trouve dans le même VPC que le système de fichiers, en utilisant l'adresse IP ou le nom DNS du point de terminaison de gestion.

    ssh vsadmin@svm-management-endpoint-ip-address

    La commande avec des exemples de valeurs :

    ssh vsadmin@198.51.100.10

    La commande SSH utilisant le nom DNS du point de terminaison de gestion :

    ssh vsadmin@svm-management-endpoint-dns-name

    La commande SSH utilisant un exemple de nom DNS :

    ssh vsadmin@management.svm-abcdef01234567892fs-08fc3405e03933af0.fsx.us-east-2.aws.com
    Password: vsadmin-password

This is your first recorded login.
FsxIdabcdef01234567892::>

  2. Utilisez la commande vserver cifs security modifyNetApp ONTAPCLI pour exiger le chiffrement SMB du trafic SMB entrant dans la SVM.

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true

  3. Pour ne plus exiger le chiffrement SMB pour le trafic SMB entrant, utilisez la commande suivante.

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false

  4. Pour voir les is-smb-encryption-required paramètres actuels d'une SVM, utilisez la commande vserver cifs security showNetApp ONTAPCLI :

    vserver cifs security show -vserver vs1 -fields is-smb-encryption-required
         
vserver  is-smb-encryption-required
-------- -------------------------
vs1      true

Pour plus d'informations sur la gestion du chiffrement SMB sur une SVM, consultez la section Configuration du chiffrement SMB requis sur les serveurs SMB pour les transferts de données via SMB dans le Centre de documentation. NetApp ONTAP

Pour activer le chiffrement SMB sur un volume

Utilisez la procédure suivante pour activer le chiffrement SMB sur un partage à l'aide de la NetApp ONTAP CLI.

  1. Établissez une connexion Secure Shell (SSH) avec le point de terminaison de gestion de la SVM, comme décrit dans. Gérer SVMs avec le ONTAP INTERFACE DE LIGNE DE COMMANDE (CLI)

  2. Utilisez la commande NetApp ONTAP CLI suivante pour créer un nouveau partage SMB et exiger le chiffrement SMB lors de l'accès à ce partage.

    vserver cifs share create -vserver vserver_name -share-name share_name -path share_path -share-properties encrypt-data

    Pour plus d'informations, consultez vserver cifs share createles pages de manuel des commandes NetApp ONTAP CLI.

  3. Pour exiger le chiffrement SMB sur un partage SMB existant, utilisez la commande suivante.

    vserver cifs share properties add -vserver vserver_name -share-name share_name -share-properties encrypt-data

    Pour plus d'informations, consultez vserver cifs share createles pages de manuel des commandes NetApp ONTAP CLI.

  4. Pour désactiver le chiffrement SMB sur un partage SMB existant, utilisez la commande suivante.

    vserver cifs share properties remove -vserver vserver_name -share-name share_name -share-properties encrypt-data

    Pour plus d'informations, consultez vserver cifs share properties removeles pages de manuel des commandes NetApp ONTAP CLI.

  5. Pour voir le is-smb-encryption-required paramètre actuel sur un partage SMB, utilisez la commande NetApp ONTAP CLI suivante :

    vserver cifs share properties show -vserver vserver_name -share-name share_name -fields share-properties

    Si l'une des propriétés renvoyées par la commande est la encrypt-data propriété, cette propriété indique que le chiffrement SMB doit être utilisé lors de l'accès à ce partage.

    Pour plus d'informations, consultez vserver cifs share properties showles pages de manuel des commandes NetApp ONTAP CLI.