管理 SMB 服务器管理 CIFS 服务器安全设置使用 SMB 签名增强网络安全性使用 SMB 签名增强网络安全性SMB 签名有助于防止 SMB 服务器和客户端之间的网络流量受到影响;这是通过阻止重放攻击来实现的。默认情况下,在客户端请求时,ONTAP 支持 SMB 签名。(可选)存储管理员可将 CIFS 服务器配置为需要 SMB 签名。SMB 签名策略如何影响与 CIFS 服务器进行通信除了 CIFS 服务器 SMB 签名安全设置,Windows 客户端还有两个 SMB 签名策略可控制客户端和 CIFS 服务器之间通信的数字签名。可配置能满足业务需求的设置。SMB 签名的性能影响当 SMB 会话使用 SMB 签名时,在 Windows 客户端上收发的所有 SMB 通信都会受到性能影响,进而影响客户端和服务器(即运行包含 SMB 服务器的 SVM 的集群上的节点)。关于配置 SMB 签名的建议您可配置 SMB 客户端与 CIFS 服务器之间的 SMB 签名行为,以满足您的安全要求。在配置 CIFS 服务器上的签名 SMB 时您所选的设置取决于您的安全要求。配置多个数据 LIFS 时 SMB 签名的准则如果在 SMB 服务器上启用或禁用所需的 SMB 签名,应了解 SVM 的多个数据 LIFS 配置的准则。为传入 SMB 流量启用或禁用需要 SMB 签名...您可以通过启用需要 SMB 签名来强制要求客户端签名 SMB 消息。如果启用,ONTAP 仅在具有有效签名时接受 SMB 消息。如果要允许 SMB 签名,但不是必需的,可禁用需要 SMB 签名。确定 SMB 会话是否已签名您可在 CIFS 服务器上显示已连接的 SMB 会话的信息。您可使用此信息确定 SMB 会话是否已签名。这样可帮助确定 SMB 客户端会话是否正在连接所需的安全设置。监控 SMB 签名会话统计信息您可监控 SMB 会话统计信息并确定哪些建立的会话已签名,哪些未签名。提供反馈