为什么在 SVM 上同时启用加密和 SMB 签名时、 CIFS 会话没有签名？

最后更新
另存为PDF

Views:: 5

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: cifs

Last Updated:

适用于

ONTAP 9
CIFS
SMB 签名
SMB 加密

解答

如果 CIFS 会话同时标记为签名和加密，则 SMB 加密将取代 SMB 签名
因此，在启用共享级别或服务器级别加密的情况下、 CIFS 会话中的 "is － session-signed" 不应返回 true

示例：

Cluster01::> cifs security show -vserver SVM1 -fields is-signing-required,is-smb-encryption-required vserver is-signing-required is-smb-encryption-required ----------- ------------------- -------------------------- SVM1 true true

Cluster01::> cifs session show -vserver SVM1 -fields is-session-signed,smb-encryption-status node vserver session-id connection-id is-session-signed smb-encryption-status ------------ ---------- ------------------- ------------- ----------------- --------------------- Cluster01-02 SVM1 5783747821497729909 952531972 false encrypted Cluster01-02 SVM1 5783747821497731202 952532894 false encrypted Cluster01-02 SVM1 5783747821497731343 952532985 false encrypted 3 entries were displayed.

其他信息

有关详细信息，请参见 Microsoft 文档 SMB 安全增强。