Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Abilitazione della crittografia SMB dei dati in transito Per impostazione predefinita, quando si crea una SVM, la crittografia SMB è disattivata. È possibile abilitare la crittografia SMB richiesta su singole condivisioni o su una SVM, che la attiva per tutte le condivisioni di quella SVM. **Nota** Quando la crittografia SMB richiesta è abilitata su una SVM o una condivisione, i client SMB che non supportano la crittografia non possono connettersi a tale SVM o condivisione. **Per richiedere la crittografia SMB per il traffico SMB in entrata su una SVM** Utilizzare la procedura seguente per richiedere la crittografia SMB su una SVM utilizzando la CLINetApp ONTAP. 1. Per connetterti all'endpoint di gestione SVM con SSH, usa il nome utente `vsadmin` e la password vsadmin che hai impostato quando hai creato l'SVM. Se non avete impostato una password vsadmin, utilizzate il nome utente e la password fsxadmin. `fsxadmin` È possibile accedere alla SVM tramite SSH da un client che si trova nello stesso VPC del file system, utilizzando l'indirizzo IP o il nome DNS dell'endpoint di gestione. ``` ssh vsadmin@svm-management-endpoint-ip-address ``` Il comando con valori di esempio: ``` ssh vsadmin@198.51.100.10 ``` Il comando SSH che utilizza il nome DNS dell'endpoint di gestione: ``` ssh vsadmin@svm-management-endpoint-dns-name ``` Il comando SSH che utilizza un nome DNS di esempio: ``` ssh vsadmin@management.svm-abcdef01234567892fs-08fc3405e03933af0.fsx.us-east-2.aws.com ``` ``` Password: vsadmin-password This is your first recorded login. FsxIdabcdef01234567892::> ``` 1. Utilizzate il comando [https://docs.netapp.com/us-en/ontap-cli-9131/vserver-cifs-security-modify.html](https://docs.netapp.com/us-en/ontap-cli-9131/vserver-cifs-security-modify.html)NetApp ONTAPCLI per richiedere la crittografia SMB per il traffico SMB in entrata verso SVM. ``` vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true ``` 1. Per interrompere la richiesta della crittografia SMB per il traffico SMB in entrata, utilizzate il seguente comando. ``` vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false ``` 1. Per vedere l'`is-smb-encryption-required`impostazione corrente su una SVM, usa il comando [https://docs.netapp.com/us-en/ontap-cli-9131/vserver-cifs-security-show.html](https://docs.netapp.com/us-en/ontap-cli-9131/vserver-cifs-security-show.html)NetApp ONTAPCLI: ``` vserver cifs security show -vserver vs1 -fields is-smb-encryption-required vserver is-smb-encryption-required -------- ------------------------- vs1 true ``` Per ulteriori informazioni sulla gestione della crittografia SMB su una SVM, vedere [Configurazione della crittografia SMB richiesta sui server SMB per i trasferimenti di dati tramite SMB](https://docs.netapp.com/us-en/ontap/smb-admin/configure-required-encryption-concept.html) nel Documentation Center. NetApp ONTAP **Per abilitare la crittografia SMB su un volume** Utilizzare la procedura seguente per abilitare la crittografia SMB su una condivisione utilizzando la NetApp ONTAP CLI. 1. Stabilire una connessione Secure Shell (SSH) all'endpoint di gestione dell'SVM come descritto in. [Gestione SVMs con la ONTAP CLI](managing-resources-ontap-apps.md#vsadmin-ontap-cli) 1. Utilizza il seguente comando NetApp ONTAP CLI per creare una nuova condivisione SMB e richiedere la crittografia SMB per accedere a questa condivisione. ``` vserver cifs share create -vserver vserver_name -share-name share_name -path share_path -share-properties encrypt-data ``` Per ulteriori informazioni, consultate [https://docs.netapp.com/ontap-9/topic/com.netapp.doc.dot-cm-cmpr-9101/vserver__cifs__share__create.html](https://docs.netapp.com/ontap-9/topic/com.netapp.doc.dot-cm-cmpr-9101/vserver__cifs__share__create.html)le pagine man del comando NetApp ONTAP CLI. 1. Per richiedere la crittografia SMB su una condivisione SMB esistente, utilizzare il comando seguente. ``` vserver cifs share properties add -vserver vserver_name -share-name share_name -share-properties encrypt-data ``` Per ulteriori informazioni, consultate [https://docs.netapp.com/ontap-9/topic/com.netapp.doc.dot-cm-cmpr-9101/vserver__cifs__share__properties__add.html](https://docs.netapp.com/ontap-9/topic/com.netapp.doc.dot-cm-cmpr-9101/vserver__cifs__share__properties__add.html)le pagine man del comando NetApp ONTAP CLI. 1. Per disattivare la crittografia SMB su una condivisione SMB esistente, utilizzare il comando seguente. ``` vserver cifs share properties remove -vserver vserver_name -share-name share_name -share-properties encrypt-data ``` Per ulteriori informazioni, consultate [https://docs.netapp.com/ontap-9/topic/com.netapp.doc.dot-cm-cmpr-9101/vserver__cifs__share__properties__remove.html](https://docs.netapp.com/ontap-9/topic/com.netapp.doc.dot-cm-cmpr-9101/vserver__cifs__share__properties__remove.html)le pagine man del comando NetApp ONTAP CLI. 1. Per visualizzare l'`is-smb-encryption-required`impostazione corrente su una condivisione SMB, usa il seguente comando NetApp ONTAP CLI: ``` vserver cifs share properties show -vserver vserver_name -share-name share_name -fields share-properties ``` Se una delle proprietà restituite dal comando è la `encrypt-data` proprietà, tale proprietà specifica che è necessario utilizzare la crittografia SMB per accedere a questa condivisione. Per ulteriori informazioni, consultate [https://docs.netapp.com/ontap-9/topic/com.netapp.doc.dot-cm-cmpr-9101/vserver__cifs__share__properties__show.html](https://docs.netapp.com/ontap-9/topic/com.netapp.doc.dot-cm-cmpr-9101/vserver__cifs__share__properties__show.html)le pagine man del comando NetApp ONTAP CLI.