为传入 SMB 流量启用或禁用所需的 SMB 加密

如果传入的 SMB 流量需要 SMB 加密，可在 CIFS 服务器上或在共享级别启用。默认情况下，不需要 SMB 加密。

关于本任务

可在 CIFS 服务器上启用 SMB 加密，其适用于 CIFS 服务器上的所有共享。如果不想 CIFS 服务器上的所有共享均需要 SMB 加密，或如果想启用各个共享上的传入 SMB 流量需要的 SMB 加密，可在 CIFS 服务器上禁用所需的 SMB 加密。

当设置存储虚拟机（SVM）灾难恢复关系时，为 snapmirror create 命令的 -identity-preserve 选项选择的值确定在目标 SVM 中复制的配置详细信息。

如果将 -identity-preserve 选项设置为 true（标识保留），则 SMB 加密安全设置将复制到目标。

如果将 -identity-preserve 选项设置为 false（标识不保留），则 SMB 加密安全设置不复制到目标。在这种情况下，目标的 CIFS 服务器安全设置将设置为默认值。如果已启用源 SVM 的 SMB 加密，则必须手动启用目标的 CIFS 服务器 SMB 加密。

执行以下操作之一：

如果要 CIFS 服务器上的传入 SMB 流量所需的 SMB 加密...	请输入命令...
已启用	`vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true`
已禁用	`vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false`

根据需要验证 CIFS 服务器上的所需 SMB 加密是否启用：vserver cifs security show -vserver vserver_name -fields is-smb-encryption-required
如果 CIFS 服务器上启用了所需的 SMB 加密，则 is-smb-encryption-required 字段显示 true，如果已禁用则为 false。

示例

以下示例为 SVM vs1 上的 CIFS 服务器传入 SMB 流量启用了所需的 SMB 加密：

cluster1::> vserver cifs security modify -vserver vs1 -is-smb-encryption-required true

cluster1::> vserver cifs security show -vserver vs1 -fields is-smb-encryption-required
vserver  is-smb-encryption-required
-------- -------------------------
vs1      true

提供反馈

为传入 SMB 流量启用或禁用所需的 SMB 加密

示例​

示例