Habilitar a criptografia de SMB para dados em trânsito - FSx para ONTAP

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Habilitar a criptografia de SMB para dados em trânsito

Por padrão, quando você cria uma SVM, a criptografia SMB é desativada. Você pode habilitar a criptografia SMB necessária em compartilhamentos individuais ou em uma SVM, o que a ativa para todos os compartilhamentos nessa SVM.

nota

Quando a criptografia SMB necessária está habilitada em uma SVM ou em um compartilhamento, os clientes SMB que não oferecem suporte à criptografia não podem se conectar à SVM ou ao compartilhamento.

Para exigir criptografia SMB no tráfego SMB de entrada em uma SVM

Use o procedimento a seguir para exigir criptografia SMB em uma SVM usando a CLI do NetApp ONTAP.

  1. Para se conectar ao endpoint de gerenciamento da SVM com SSH, use o nome de usuário vsadmin e a senha vsadmin definidos ao criar a SVM. Se você não tiver definido uma senha vsadmin, utilize o nome de usuário fsxadmin e a senha fsxadmin. Você pode efetuar SSH na SVM por meio de um cliente que esteja na mesma VPC do sistema de arquivos, usando o endereço IP ou o nome DNS do endpoint de gerenciamento.

    ssh vsadmin@svm-management-endpoint-ip-address

    O comando com exemplo de valores:

    ssh vsadmin@198.51.100.10

    O comando SSH usando o nome DNS do endpoint de gerenciamento:

    ssh vsadmin@svm-management-endpoint-dns-name

    O comando de SSH usando um nome de DNS de exemplo:

    ssh vsadmin@management.svm-abcdef01234567892fs-08fc3405e03933af0.fsx.us-east-2.aws.com
    Password: vsadmin-password

This is your first recorded login.
FsxIdabcdef01234567892::>

  2. Use o comando vserver cifs security modify da CLI do NetApp ONTAP para exigir criptografia de SMB para o tráfego SMB recebido na SVM.

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true

  3. Para deixar de exigir a criptografia SMB no tráfego SMB de entrada, use o comando a seguir.

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false

  4. Para ver a configuração is-smb-encryption-required atual em uma SVM, use o seguinte comando vserver cifs security show da CLI do NetApp ONTAP:

    vserver cifs security show -vserver vs1 -fields is-smb-encryption-required
         
vserver  is-smb-encryption-required
-------- -------------------------
vs1      true

Para obter mais informações sobre como gerenciar a criptografia SMB em uma SVM, consulte Configuração da criptografia SMB necessária em servidores SMB para transferências de dados por SMB no Centro de documentação do NetApp ONTAP,

Habilitar a criptografia SMB em um volume

Use o procedimento a seguir para exigir criptografia SMB em um compartilhamento usando a CLI do NetApp ONTAP.

  1. Estabeleça uma conexão Secure Shell (SSH) com o endpoint de gerenciamento da SVM, conforme descrito em Gerenciando SVMs com o ONTAP CLI.

  2. Use o comando da CLI do NetApp ONTAP a seguir para criar um novo compartilhamento SMB e exigir criptografia SMB ao acessar esse compartilhamento.

    vserver cifs share create -vserver vserver_name -share-name share_name -path share_path -share-properties encrypt-data

    Para obter mais informações, consulte vserver cifs share create nas páginas de manual de comandos da CLI do NetApp ONTAP.

  3. Para exigir a criptografia SMB em um compartilhamento SMB existente, use o comando a seguir.

    vserver cifs share properties add -vserver vserver_name -share-name share_name -share-properties encrypt-data

    Para obter mais informações, consulte vserver cifs share create nas páginas de manual de comandos da CLI do NetApp ONTAP.

  4. Para desativar a criptografia SMB em um compartilhamento SMB existente, use o comando a seguir.

    vserver cifs share properties remove -vserver vserver_name -share-name share_name -share-properties encrypt-data

    Para obter mais informações, consulte vserver cifs share properties remove nas páginas de manual de comandos da CLI do NetApp ONTAP.

  5. Para ver a configuração atual is-smb-encryption-required em um compartilhamento SMB, use o seguinte comando da CLI do NetApp ONTAP:

    vserver cifs share properties show -vserver vserver_name -share-name share_name -fields share-properties

    Se uma das propriedades retornadas pelo comando for encrypt-data, essa propriedade especificará que a criptografia SMB deve ser usada ao acessar esse compartilhamento.

    Para obter mais informações, consulte vserver cifs share properties show nas páginas de manual de comandos da CLI do NetApp ONTAP.