Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengaktifkan enkripsi data SMB dalam perjalanan
Secara default, saat Anda membuat SVM, enkripsi SMB dimatikan. Anda dapat mengaktifkan enkripsi SMB yang diperlukan pada saham individu, atau pada SVM, yang menyalakannya untuk semua saham di SVM tersebut.
catatan
Ketika enkripsi SMB yang diperlukan diaktifkan pada SVM atau berbagi, klien SMB yang tidak mendukung enkripsi tidak dapat terhubung ke SVM atau berbagi itu.
Untuk memerlukan enkripsi SMB untuk lalu lintas SMB yang masuk pada SVM
Gunakan prosedur berikut untuk meminta enkripsi SMB pada SVM menggunakan CLINetApp ONTAP.
Untuk terhubung ke titik akhir manajemen SVM dengan SSH, gunakan nama pengguna
vsadmindan kata sandi vsadmin yang Anda atur saat membuat SVM. Jika Anda tidak menetapkan kata sandi vsadmin, gunakan nama penggunafsxadmindan kata sandi fsxadmin. Anda dapat SSH ke SVM dari klien yang berada di VPC yang sama dengan sistem file, menggunakan alamat IP endpoint manajemen atau nama DNS.ssh vsadmin@svm-management-endpoint-ip-addressPerintah dengan nilai sampel:
ssh vsadmin@198.51.100.10Perintah SSH menggunakan nama DNS endpoint manajemen:
ssh vsadmin@svm-management-endpoint-dns-namePerintah SSH menggunakan contoh nama DNS:
ssh vsadmin@management.svm-abcdef01234567892fs-08fc3405e03933af0.fsx.us-east-2.aws.comPassword:vsadmin-passwordThis is your first recorded login. FsxIdabcdef01234567892::>Gunakan perintah
vserver cifs security modifyNetApp ONTAPCLI untuk meminta enkripsi SMB untuk lalu lintas SMB masuk ke SVM. vserver cifs security modify -vservervserver_name-is-smb-encryption-required trueUntuk berhenti memerlukan enkripsi SMB untuk lalu lintas SMB yang masuk, gunakan perintah berikut.
vserver cifs security modify -vservervserver_name-is-smb-encryption-required falseUntuk melihat
is-smb-encryption-requiredpengaturan saat ini pada SVM, gunakan perintahvserver cifs security showNetApp ONTAPCLI: vserver cifs security show -vservervs1-fields is-smb-encryption-requiredvserver is-smb-encryption-required -------- ------------------------- vs1 true
Untuk informasi selengkapnya tentang mengelola enkripsi SMB di SVM, lihat Mengonfigurasi enkripsi SMB yang diperlukan di server SMB untuk transfer data melalui SMB
Untuk mengaktifkan enkripsi SMB pada volume
Gunakan prosedur berikut untuk mengaktifkan enkripsi SMB pada bagian menggunakan NetApp ONTAP CLI.
Buat koneksi shell aman (SSH) ke titik akhir manajemen SVM seperti yang dijelaskan dalam. Mengelola SVMs dengan ONTAP CLI
Gunakan perintah NetApp ONTAP CLI berikut untuk membuat berbagi SMB baru dan memerlukan enkripsi SMB saat mengakses bagian ini.
vserver cifs share create -vservervserver_name-share-nameshare_name-pathshare_path-share-properties encrypt-dataUntuk informasi lebih lanjut, lihat
vserver cifs share createdi halaman manual NetApp ONTAP CLI Command. Untuk memerlukan enkripsi SMB pada berbagi SMB yang ada, gunakan perintah berikut.
vserver cifs share properties add -vservervserver_name-share-nameshare_name-share-properties encrypt-dataUntuk informasi lebih lanjut, lihat
vserver cifs share createdi halaman manual NetApp ONTAP CLI Command. Untuk mematikan enkripsi SMB pada berbagi SMB yang ada, gunakan perintah berikut.
vserver cifs share properties remove -vservervserver_name-share-nameshare_name-share-properties encrypt-dataUntuk informasi lebih lanjut, lihat
vserver cifs share properties removedi halaman manual NetApp ONTAP CLI Command. Untuk melihat
is-smb-encryption-requiredpengaturan saat ini pada berbagi SMB, gunakan perintah NetApp ONTAP CLI berikut:vserver cifs share properties show -vservervserver_name-share-nameshare_name-fields share-propertiesJika salah satu properti yang dikembalikan oleh perintah adalah
encrypt-dataproperti, maka properti tersebut menentukan bahwa enkripsi SMB harus digunakan saat mengakses share ini.Untuk informasi lebih lanjut, lihat
vserver cifs share properties showdi halaman manual NetApp ONTAP CLI Command.
