跳到主要内容

启用与域控制器的加密连接

从 ONTAP 9.8 开始,可以指定对域控制器连接进行加密。

-encryption-required-for-dc-connection 选项设置为 true 时(默认设置为 false),ONTAP 会要求对域控制器(DC)通信进行加密。设置该选项后,ONTAP-DC 连接将仅使用 SMB3 协议,因为只有 SMB3 支持加密。

当需要加密 DC 通信时,将会忽略 -smb2-enabled-for-dc-connections 选项,因为 ONTAP 仅协商 SMB3 连接。如果 DC 不支持 SMB3 和加密,则 ONTAP 将不会与其连接。

启用与 DC 的加密通信:vserver cifs security modify -vserver svm_name -encryption-required-for-dc-connection true