전송 중인 데이터의 SMB 암호화 활성화 - FSx for ONTAP

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

전송 중인 데이터의 SMB 암호화 활성화

기본적으로 SVM을 생성하면 SMB 암호화가 해제됩니다. 개별 공유에 필요한 SMB 암호화를 활성화하거나 SVM에서 활성화하여 해당 SVM의 모든 공유에 대해 SMB 암호화를 활성화할 수 있습니다.

참고

SVM 또는 공유에 필요한 SMB 암호화가 활성화된 경우 암호화를 지원하지 않는 SMB 클라이언트는 해당 SVM 또는 공유에 연결할 수 없습니다.

SVM에서 수신되는 SMB 트래픽에 SMB 암호화 요구

NetApp ONTAP CLI를 사용하여 SVM에서 SMB 암호화를 요구하려면 다음 절차를 사용합니다.

  1. SSH를 사용하여 SVM 관리 엔드포인트에 연결하려면 SVM을 생성할 때 설정한 사용자 이름 vsadmin 및 vsadmin 암호를 사용합니다. vsadmin 암호를 설정하지 않은 경우 사용자 이름 fsxadmin 및 fsxadmin 암호를 사용합니다. 관리 엔드포인트 IP 주소 또는 DNS 이름을 사용하여 파일 시스템과 동일한 VPC에 있는 클라이언트에서 SVM으로 SSH를 설정할 수 있습니다.

    ssh vsadmin@svm-management-endpoint-ip-address

    샘플 값이 있는 명령:

    ssh vsadmin@198.51.100.10

    관리 엔드포인트 DNS 이름을 사용하는 SSH 명령:

    ssh vsadmin@svm-management-endpoint-dns-name

    샘플 DNS 이름을 사용하는 SSH 명령:

    ssh vsadmin@management.svm-abcdef01234567892fs-08fc3405e03933af0.fsx.us-east-2.aws.com
    Password: vsadmin-password

This is your first recorded login.
FsxIdabcdef01234567892::>

  2. 다음 vserver cifs security modify NetApp ONTAP CLI 명령을 사용하여 SVM으로 수신되는 SMB 트래픽에 대해 SMB 암호화를 요구합니다.

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true

  3. 수신되는 SMB 트래픽에 대해 SMB 암호화를 요구하지 않으려면 다음 명령을 사용합니다.

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false

  4. SVM의 현재 is-smb-encryption-required 설정을 보려면 다음 vserver cifs security show NetApp ONTAP CLI 명령을 사용합니다.

    vserver cifs security show -vserver vs1 -fields is-smb-encryption-required
         
vserver  is-smb-encryption-required
-------- -------------------------
vs1      true

SVM에서 SMB 암호화를 관리하는 방법에 대한 자세한 내용은 NetApp ONTAP 설명서 센터의 SMB를 통한 데이터 전송을 위한 SMB 서버의 필수 SMB 암호화 구성을 참조하세요.

볼륨에서 SMB 암호화 활성화

NetApp ONTAP CLI를 사용하여 공유에서 SMB 암호화를 활성화하려면 다음 절차를 사용합니다.

  1. ONTAP CLI로 SVM 관리하기에 설명된 대로 SVM의 관리 엔드포인트에 대한 Secure Shell(SSH) 연결을 설정합니다.

  2. 다음 NetApp ONTAP CLI 명령을 사용하여 새 SMB 공유를 생성하고 이 공유에 액세스할 때 SMB 암호화를 요구합니다.

    vserver cifs share create -vserver vserver_name -share-name share_name -path share_path -share-properties encrypt-data

    자세한 내용은 NetApp ONTAP CLI 명령 매뉴얼 페이지에서 vserver cifs share create 섹션을 참조하세요.

  3. 기존 SMB 공유에서 SMB 암호화를 요구하려면 다음 명령을 사용합니다.

    vserver cifs share properties add -vserver vserver_name -share-name share_name -share-properties encrypt-data

    자세한 내용은 NetApp ONTAP CLI 명령 매뉴얼 페이지에서 vserver cifs share create 섹션을 참조하세요.

  4. 기존 SMB 공유에서 SMB 암호화를 해제하려면 다음 명령을 사용합니다.

    vserver cifs share properties remove -vserver vserver_name -share-name share_name -share-properties encrypt-data

    자세한 내용은 NetApp ONTAP CLI 명령 매뉴얼 페이지에서 vserver cifs share properties remove 섹션을 참조하세요.

  5. SMB 공유의 현재 is-smb-encryption-required 설정을 보려면 다음 NetApp ONTAP CLI 명령을 사용합니다.

    vserver cifs share properties show -vserver vserver_name -share-name share_name -fields share-properties

    명령에서 반환된 속성 중 하나가 encrypt-data 속성인 경우 해당 속성은 이 공유에 액세스할 때 SMB 암호화를 사용해야 한다고 지정합니다.

    자세한 내용은 NetApp ONTAP CLI 명령 매뉴얼 페이지에서 vserver cifs share properties show 섹션을 참조하세요.