기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 전송 중인 데이터의 SMB 암호화 활성화 기본적으로 SVM을 생성하면 SMB 암호화가 해제됩니다. 개별 공유에 필요한 SMB 암호화를 활성화하거나 SVM에서 활성화하여 해당 SVM의 모든 공유에 대해 SMB 암호화를 활성화할 수 있습니다. **참고** SVM 또는 공유에 필요한 SMB 암호화가 활성화된 경우 암호화를 지원하지 않는 SMB 클라이언트는 해당 SVM 또는 공유에 연결할 수 없습니다. **SVM에서 수신되는 SMB 트래픽에 SMB 암호화 요구** NetApp ONTAP CLI를 사용하여 SVM에서 SMB 암호화를 요구하려면 다음 절차를 사용합니다. 1. SSH를 사용하여 SVM 관리 엔드포인트에 연결하려면 SVM을 생성할 때 설정한 사용자 이름 `vsadmin` 및 vsadmin 암호를 사용합니다. vsadmin 암호를 설정하지 않은 경우 사용자 이름 `fsxadmin` 및 fsxadmin 암호를 사용합니다. 관리 엔드포인트 IP 주소 또는 DNS 이름을 사용하여 파일 시스템과 동일한 VPC에 있는 클라이언트에서 SVM으로 SSH를 설정할 수 있습니다. ``` ssh vsadmin@{{svm-management-endpoint-ip-address}} ``` 샘플 값이 있는 명령: ``` ssh vsadmin@198.51.100.10 ``` 관리 엔드포인트 DNS 이름을 사용하는 SSH 명령: ``` ssh vsadmin@{{svm-management-endpoint-dns-name}} ``` 샘플 DNS 이름을 사용하는 SSH 명령: ``` ssh vsadmin@management.svm-{{abcdef01234567892}}fs-{{08fc3405e03933af0}}.fsx.{{us-east-2}}.aws.com ``` ``` Password: {{vsadmin-password}} This is your first recorded login. FsxIdabcdef01234567892::> ``` 1. 다음 [https://docs.netapp.com/us-en/ontap-cli-9131/vserver-cifs-security-modify.html](https://docs.netapp.com/us-en/ontap-cli-9131/vserver-cifs-security-modify.html) NetApp ONTAP CLI 명령을 사용하여 SVM으로 수신되는 SMB 트래픽에 대해 SMB 암호화를 요구합니다. ``` vserver cifs security modify -vserver {{vserver_name}} -is-smb-encryption-required true ``` 1. 수신되는 SMB 트래픽에 대해 SMB 암호화를 요구하지 않으려면 다음 명령을 사용합니다. ``` vserver cifs security modify -vserver {{vserver_name}} -is-smb-encryption-required false ``` 1. SVM의 현재 `is-smb-encryption-required` 설정을 보려면 다음 [https://docs.netapp.com/us-en/ontap-cli-9131/vserver-cifs-security-show.html](https://docs.netapp.com/us-en/ontap-cli-9131/vserver-cifs-security-show.html) NetApp ONTAP CLI 명령을 사용합니다. ``` vserver cifs security show -vserver {{vs1}} -fields is-smb-encryption-required vserver is-smb-encryption-required -------- ------------------------- vs1 true ``` SVM에서 SMB 암호화를 관리하는 방법에 대한 자세한 내용은 NetApp ONTAP 설명서 센터의 [SMB를 통한 데이터 전송을 위한 SMB 서버의 필수 SMB 암호화 구성](https://docs.netapp.com/us-en/ontap/smb-admin/configure-required-encryption-concept.html)을 참조하세요. **볼륨에서 SMB 암호화 활성화** NetApp ONTAP CLI를 사용하여 공유에서 SMB 암호화를 활성화하려면 다음 절차를 사용합니다. 1. [ONTAP CLI로 SVM 관리하기](managing-resources-ontap-apps.md#vsadmin-ontap-cli)에 설명된 대로 SVM의 관리 엔드포인트에 대한 Secure Shell(SSH) 연결을 설정합니다. 1. 다음 NetApp ONTAP CLI 명령을 사용하여 새 SMB 공유를 생성하고 이 공유에 액세스할 때 SMB 암호화를 요구합니다. ``` vserver cifs share create -vserver {{vserver_name}} -share-name {{share_name}} -path {{share_path}} -share-properties encrypt-data ``` 자세한 내용은 NetApp ONTAP CLI 명령 매뉴얼 페이지에서 [https://docs.netapp.com/ontap-9/topic/com.netapp.doc.dot-cm-cmpr-9101/vserver__cifs__share__create.html](https://docs.netapp.com/ontap-9/topic/com.netapp.doc.dot-cm-cmpr-9101/vserver__cifs__share__create.html) 섹션을 참조하세요. 1. 기존 SMB 공유에서 SMB 암호화를 요구하려면 다음 명령을 사용합니다. ``` vserver cifs share properties add -vserver {{vserver_name}} -share-name {{share_name}} -share-properties encrypt-data ``` 자세한 내용은 NetApp ONTAP CLI 명령 매뉴얼 페이지에서 [https://docs.netapp.com/ontap-9/topic/com.netapp.doc.dot-cm-cmpr-9101/vserver__cifs__share__properties__add.html](https://docs.netapp.com/ontap-9/topic/com.netapp.doc.dot-cm-cmpr-9101/vserver__cifs__share__properties__add.html) 섹션을 참조하세요. 1. 기존 SMB 공유에서 SMB 암호화를 해제하려면 다음 명령을 사용합니다. ``` vserver cifs share properties remove -vserver {{vserver_name}} -share-name {{share_name}} -share-properties encrypt-data ``` 자세한 내용은 NetApp ONTAP CLI 명령 매뉴얼 페이지에서 [https://docs.netapp.com/ontap-9/topic/com.netapp.doc.dot-cm-cmpr-9101/vserver__cifs__share__properties__remove.html](https://docs.netapp.com/ontap-9/topic/com.netapp.doc.dot-cm-cmpr-9101/vserver__cifs__share__properties__remove.html) 섹션을 참조하세요. 1. SMB 공유의 현재 `is-smb-encryption-required` 설정을 보려면 다음 NetApp ONTAP CLI 명령을 사용합니다. ``` vserver cifs share properties show -vserver {{vserver_name}} -share-name {{share_name}} -fields share-properties ``` 명령에서 반환된 속성 중 하나가 `encrypt-data` 속성인 경우 해당 속성은 이 공유에 액세스할 때 SMB 암호화를 사용해야 한다고 지정합니다. 자세한 내용은 NetApp ONTAP CLI 명령 매뉴얼 페이지에서 [https://docs.netapp.com/ontap-9/topic/com.netapp.doc.dot-cm-cmpr-9101/vserver__cifs__share__properties__show.html](https://docs.netapp.com/ontap-9/topic/com.netapp.doc.dot-cm-cmpr-9101/vserver__cifs__share__properties__show.html) 섹션을 참조하세요.