为什么在 SVM 上同时启用加密和 SMB 签名时、 CIFS 会话没有签名?
适用于
- ONTAP 9
- CIFS
- SMB 签名
- SMB 加密
解答
- 如果 CIFS 会话同时标记为签名和加密,则 SMB 加密将取代 SMB 签名
- 因此,在启用共享级别或服务器级别加密的情况下、 CIFS 会话中的 "is - session-signed" 不应返回 true
示例:
Cluster01::> cifs security show -vserver SVM1 -fields is-signing-required,is-smb-encryption-required
vserver is-signing-required is-smb-encryption-required
----------- ------------------- --------------------------
SVM1 true true
Cluster01::> cifs session show -vserver SVM1 -fields is-session-signed,smb-encryption-status
node vserver session-id connection-id is-session-signed smb-encryption-status
------------ ---------- ------------------- ------------- ----------------- ---------------------
Cluster01-02 SVM1 5783747821497729909 952531972 false encrypted
Cluster01-02 SVM1 5783747821497731202 952532894 false encrypted
Cluster01-02 SVM1 5783747821497731343 952532985 false encrypted
3 entries were displayed.
其他信息
有关详细信息,请参见 Microsoft 文档 SMB 安全增强。