翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # 転送中のデータの SMB 暗号化の有効化 デフォルトでは、SVM を作成すると SMB 暗号化はオフになります。個々の共有で必要な SMB 暗号化を有効にするか、SVM 上のすべての共有に対して有効にする SVM 上で有効にできます。 **注記** SVM または共有で SMB 暗号化リクエストが有効になっている場合、暗号化をサポートしない SMB クライアントはその SVM または共有に接続できなくなります。 **SVM の着信 SMB トラフィックに SMB 暗号化をリクエストするには** NetApp ONTAP CLI を使用して SVM で SMB 暗号化をリクエストするには、次の手順を実行します。 1. SVM の管理エンドポイントに SSH で接続するには、SVM の作成時に設定した `vsadmin` ユーザーネームと vsadmin パスワードを使用します。vsadmin パスワードを設定していない場合は、ユーザーネーム `fsxadmin` と fsxadmin のパスワードを使用します。管理エンドポイントの IP アドレスまたは DNS 名を使用して、ファイルシステムと同じ VPC にあるクライアントから SVM に SSH 接続できます。 ``` ssh vsadmin@svm-management-endpoint-ip-address ``` サンプル値を含むコマンド: ``` ssh vsadmin@198.51.100.10 ``` 管理エンドポイントの DNS 名を使用した SSH コマンド: ``` ssh vsadmin@svm-management-endpoint-dns-name ``` サンプル DNS 名を使用した SSH コマンド ``` ssh vsadmin@management.svm-abcdef01234567892fs-08fc3405e03933af0.fsx.us-east-2.aws.com ``` ``` Password: vsadmin-password This is your first recorded login. FsxIdabcdef01234567892::> ``` 1. SVM への着信 SMB トラフィックに SMB 暗号化をリクエストするには、[https://docs.netapp.com/us-en/ontap-cli-9131/vserver-cifs-security-modify.html](https://docs.netapp.com/us-en/ontap-cli-9131/vserver-cifs-security-modify.html) NetApp ONTAP CLI コマンドを使用します。 ``` vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true ``` 1. 着信 SMB トラフィックに対する SMB 暗号化のリクエストを停止するには、次のコマンドを使用します。 ``` vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false ``` 1. SVM の現在の `is-smb-encryption-required` 設定を表示するには、[https://docs.netapp.com/us-en/ontap-cli-9131/vserver-cifs-security-show.html](https://docs.netapp.com/us-en/ontap-cli-9131/vserver-cifs-security-show.html) NetApp ONTAP CLI コマンドを使用します。 ``` vserver cifs security show -vserver vs1 -fields is-smb-encryption-required vserver is-smb-encryption-required -------- ------------------------- vs1 true ``` SVM での SMB 暗号化の管理の詳細については、NetApp ONTAP ドキュメントセンターの「[Configuring required SMB encryption on SMB servers for data transfers over SMB](https://docs.netapp.com/us-en/ontap/smb-admin/configure-required-encryption-concept.html)」を参照してください。 **ボリュームで SMB 暗号化を有効にするには** NetApp ONTAP CLI を使用して共有で SMB 暗号化を有効にするには、次の手順を使用します。 1. [ONTAP CLI を使用した SVM の管理](managing-resources-ontap-apps.md#vsadmin-ontap-cli) の説明に従って、SVM の管理エンドポイントに secure shell (SSH) 接続を確立します。 1. 新しい SMB 共有を作成し、この共有にアクセスするときに SMB 暗号化をリクエストするには、次の NetApp ONTAP CLI コマンドを使用します。 ``` vserver cifs share create -vserver vserver_name -share-name share_name -path share_path -share-properties encrypt-data ``` 詳細については、NetApp ONTAP CLI コマンドのマニュアルページの「[https://docs.netapp.com/ontap-9/topic/com.netapp.doc.dot-cm-cmpr-9101/vserver__cifs__share__create.html](https://docs.netapp.com/ontap-9/topic/com.netapp.doc.dot-cm-cmpr-9101/vserver__cifs__share__create.html)」を参照してください。 1. 既存の SMB 共有で SMB 暗号化をリクエストするには、次のコマンドを使用します。 ``` vserver cifs share properties add -vserver vserver_name -share-name share_name -share-properties encrypt-data ``` 詳細については、NetApp ONTAP CLI コマンドのマニュアルページの「[https://docs.netapp.com/ontap-9/topic/com.netapp.doc.dot-cm-cmpr-9101/vserver__cifs__share__properties__add.html](https://docs.netapp.com/ontap-9/topic/com.netapp.doc.dot-cm-cmpr-9101/vserver__cifs__share__properties__add.html)」を参照してください。 1. 既存の SMB 共有で SMB 暗号化を無効にするには、次のコマンドを使用します。 ``` vserver cifs share properties remove -vserver vserver_name -share-name share_name -share-properties encrypt-data ``` 詳細については、NetApp ONTAP CLI コマンドのマニュアルページの「[https://docs.netapp.com/ontap-9/topic/com.netapp.doc.dot-cm-cmpr-9101/vserver__cifs__share__properties__remove.html](https://docs.netapp.com/ontap-9/topic/com.netapp.doc.dot-cm-cmpr-9101/vserver__cifs__share__properties__remove.html)」を参照してください。 1. SMB 共有の現在の `is-smb-encryption-required` 設定を確認するには、次の NetApp ONTAP CLI コマンドを使用します。 ``` vserver cifs share properties show -vserver vserver_name -share-name share_name -fields share-properties ``` このコマンドによって返されたプロパティの 1 つが `encrypt-data` プロパティの場合、この共有にアクセスするときに SMB 暗号化を使用する必要があることがそのプロパティによって指定されます。 詳細については、NetApp ONTAP CLI コマンドのマニュアルページの「[https://docs.netapp.com/ontap-9/topic/com.netapp.doc.dot-cm-cmpr-9101/vserver__cifs__share__properties__show.html](https://docs.netapp.com/ontap-9/topic/com.netapp.doc.dot-cm-cmpr-9101/vserver__cifs__share__properties__show.html)」を参照してください。