为传入 SMB 流量启用或禁用需要 SMB 签名...
您可以通过启用需要 SMB 签名来强制要求客户端签名 SMB 消息。如果启用,ONTAP 仅在具有有效签名时接受 SMB 消息。如果要允许 SMB 签名,但不是必需的,可禁用需要 SMB 签名。
关于本任务
默认情况下,禁用了需要 SMB 签名。可随时启用或禁用需要 SMB 签名。注
默认情况下,在以下情况中不禁用 SMB 签名:
启用了需要 SMB 签名,并且集群恢复为不支持 SMB 签名版本的 ONTAP 版本。
集群随后升级到支持 SMB 签名的 ONTAP 版本。
在这些情况下,在恢复和随后的升级过程中,最初在支持的 ONTAP 版本上配置的 SMB 签名配置将保留。
当设置存储虚拟机(SVM)灾难恢复关系时,为 snapmirror create 命令的 -identity-preserve 选项选择的值确定在目标 SVM 中复制的配置详细信息。
如果将 -identity-preserve 选项设置为 true(标识保留),则 SMB 签名安全设置将复制到目标。
如果将 -identity-preserve 选项设置为 false(标识不保留),则 SMB 签名安全设置不复制到目标。在这种情况下,目标的 CIFS 服务器安全设置将设置为默认值。如果在源 SVM 上启用了需要 SMB 签名,则必须在目标 SVM 上手动启用需要 SMB 签名。
- 执行以下操作之一:
如果希望需要 SMB 签名... 请输入命令... 已启用 vserver cifs security modify -vserver vserver_name -is-signing-required true 已禁用 vserver cifs security modify -vserver vserver_name -is-signing-required false - 通过确定以下命令输出中的是否需要签名字段是否设置为所需值,验证启用还是禁用了需要 SMB 签名:vserver cifs security show -vserver vserver_name -fields is-signing-required
示例
以下示例为 SVM vs1 启用需要 SMB 签名:
cluster1::> vserver cifs security modify -vserver vs1 -is-signing-required true
cluster1::> vserver cifs security show -vserver vs1 -fields is-signing-required
vserver is-signing-required
-------- -------------------
vs1 true
提供反馈