Abilitazione della crittografia SMB dei dati in transito - FSx per ONTAP

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione della crittografia SMB dei dati in transito

Per impostazione predefinita, quando si crea una SVM, la crittografia SMB è disattivata. È possibile abilitare la crittografia SMB richiesta su singole condivisioni o su una SVM, che la attiva per tutte le condivisioni di quella SVM.

Nota

Quando la crittografia SMB richiesta è abilitata su una SVM o una condivisione, i client SMB che non supportano la crittografia non possono connettersi a tale SVM o condivisione.

Per richiedere la crittografia SMB per il traffico SMB in entrata su una SVM

Utilizzare la procedura seguente per richiedere la crittografia SMB su una SVM utilizzando la CLINetApp ONTAP.

  1. Per connetterti all'endpoint di gestione SVM con SSH, usa il nome utente vsadmin e la password vsadmin che hai impostato quando hai creato l'SVM. Se non avete impostato una password vsadmin, utilizzate il nome utente e la password fsxadmin. fsxadmin È possibile accedere alla SVM tramite SSH da un client che si trova nello stesso VPC del file system, utilizzando l'indirizzo IP o il nome DNS dell'endpoint di gestione.

    ssh vsadmin@svm-management-endpoint-ip-address

    Il comando con valori di esempio:

    ssh vsadmin@198.51.100.10

    Il comando SSH che utilizza il nome DNS dell'endpoint di gestione:

    ssh vsadmin@svm-management-endpoint-dns-name

    Il comando SSH che utilizza un nome DNS di esempio:

    ssh vsadmin@management.svm-abcdef01234567892fs-08fc3405e03933af0.fsx.us-east-2.aws.com
    Password: vsadmin-password

This is your first recorded login.
FsxIdabcdef01234567892::>

  2. Utilizzate il comando vserver cifs security modifyNetApp ONTAPCLI per richiedere la crittografia SMB per il traffico SMB in entrata verso SVM.

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true

  3. Per interrompere la richiesta della crittografia SMB per il traffico SMB in entrata, utilizzate il seguente comando.

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false

  4. Per vedere l'is-smb-encryption-requiredimpostazione corrente su una SVM, usa il comando vserver cifs security showNetApp ONTAPCLI:

    vserver cifs security show -vserver vs1 -fields is-smb-encryption-required
         
vserver  is-smb-encryption-required
-------- -------------------------
vs1      true

Per ulteriori informazioni sulla gestione della crittografia SMB su una SVM, vedere Configurazione della crittografia SMB richiesta sui server SMB per i trasferimenti di dati tramite SMB nel Documentation Center. NetApp ONTAP

Per abilitare la crittografia SMB su un volume

Utilizzare la procedura seguente per abilitare la crittografia SMB su una condivisione utilizzando la NetApp ONTAP CLI.

  1. Stabilire una connessione Secure Shell (SSH) all'endpoint di gestione dell'SVM come descritto in. Gestione SVMs con ONTAP CLI

  2. Utilizza il seguente comando NetApp ONTAP CLI per creare una nuova condivisione SMB e richiedere la crittografia SMB per accedere a questa condivisione.

    vserver cifs share create -vserver vserver_name -share-name share_name -path share_path -share-properties encrypt-data

    Per ulteriori informazioni, consultate vserver cifs share createle pagine man del comando NetApp ONTAP CLI.

  3. Per richiedere la crittografia SMB su una condivisione SMB esistente, utilizzare il comando seguente.

    vserver cifs share properties add -vserver vserver_name -share-name share_name -share-properties encrypt-data

    Per ulteriori informazioni, consultate vserver cifs share createle pagine man del comando NetApp ONTAP CLI.

  4. Per disattivare la crittografia SMB su una condivisione SMB esistente, utilizzare il comando seguente.

    vserver cifs share properties remove -vserver vserver_name -share-name share_name -share-properties encrypt-data

    Per ulteriori informazioni, consultate vserver cifs share properties removele pagine man del comando NetApp ONTAP CLI.

  5. Per visualizzare l'is-smb-encryption-requiredimpostazione corrente su una condivisione SMB, usa il seguente comando NetApp ONTAP CLI:

    vserver cifs share properties show -vserver vserver_name -share-name share_name -fields share-properties

    Se una delle proprietà restituite dal comando è la encrypt-data proprietà, tale proprietà specifica che è necessario utilizzare la crittografia SMB per accedere a questa condivisione.

    Per ulteriori informazioni, consultate vserver cifs share properties showle pagine man del comando NetApp ONTAP CLI.