PowerScale:SMB2/SMB3バージョンの他の情報とともにSMB暗号化を無効/有効にする方法

Summary: PowerScale OneFSは、SMB2ダイアレクトの拡張であるOneFS 7.1.1以降、SMB3をサポートしています。 SMB3はデフォルトで有効になっており、Windows 8/Windows Server 2012以降でサポートされています。Server Message Block (SMB)クライアントは、SMBサーバー(PowerScale)とのSMB接続で使用するSMBダイアレクトをネゴシエートします。お客様がWindows 7以前を使用している場合を除き、両側でサポートされている最も高い方言が選択されて使用されます。SMB3がWindows 8以降Windowsクライアントの標準となっていることを考えると、SMB3をすでに使用している可能性があります。 ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

ノードから次のコマンドを実行できます。クライアントが使用しているSMBプロトコルのバージョンが表示されます。これは、そのノードに接続されている間です。

# isi smb sessions list --verbose --format=table

クラスターでSMB3暗号化を有効にする方法:


デフォルトでは、SMB3暗号化は無効になっています。SMB3暗号化を有効にし、暗号化されたクライアントと暗号化されていないクライアントの両方にサーバーへのアクセスを許可するには、次の手順を実行します

1。[プロトコル]>[Windows共有(SMB)]>[サーバー設定]に移動します
2.暗号化セクションの暗号化対応SMBクライアントでの暗号化の有効化で、 カスタムの使用を選択します。
3.[ Enable encryption on encryption-capable SMB clients]をオンにします

暗号化されたクライアントと暗号化されていないクライアントの両方がアクセスを許可されます

PowerScale OneFSには、SMB3クライアントのみを許可し、SMB2クライアント接続を拒否する設定はありません。ただし、[暗号化されていないアクセスを拒否する]とすると、SMB2は以下で説明するように接続されません
以下の例でわかるように、デフォルトでは[暗号化されていないアクセスを拒否する]が有効になっています。つまり、暗号化されていないトラフィックが検出された場合(SMB3暗号化が有効になっている場合のみ)、SMB2とSMB1の両方のトラフィックが拒否されます

SMB設定をグローバルにチェックするコマンド:

# isi smb settings global view
    Access Based Share Enum: No
  Dot Snap Accessible Child: No
   Dot Snap Accessible Root: Yes
     Dot Snap Visible Child: No
      Dot Snap Visible Root: Yes
Enable Security Signatures: No
                 Guest User: nobody
                 Ignore Eas: No
       OneFS CPU Multiplier: 4
          OneFS Num Workers: 0
  Reject Unencrypted Access: Yes <<<<<<<<<<<<<<
Require Security Signatures: No
           Server Side Copy: Yes
              Server String: PowerScale Server
       Support Multichannel: Yes
            Support NetBIOS: No
               Support SMB2: Yes
    Support Smb3 Encryption: No   <<<<<<<<<<<<<


SMB3暗号化はデフォルトで無効になっているため、[暗号化されていないアクセスを拒否する]オプション: Yes ' は有効ではありません。SMB3暗号化が有効になると、それが有効になります。
暗号化に関する詳細な説明は、添付の『PowerScale Design and Considerations for SMB』ドキュメントに記載されています。

管理者は、SMB3暗号化が有効になっているときにSMB2接続が拒否されないようにするには、属性[暗号化されていないアクセスを拒否する]を[いいえ](無効)に変更できます。これにより、SMB2接続が許可され、SMB3接続は設定に従って暗号化されます。この設定は、グローバルに、特定のゾーン レベルで、または特定の共有に対して設定することもできます

(グローバルまたはアクセス ゾーンで)次のように両方の設定を[Yes]に設定して、暗号化を「必要」にする場合:

Support Smb3 Encryption: Yes
  Reject Unencrypted Access: Yes


共有設定「Smb3 Encryption Enabled 」は暗黙的に「Yes」に設定されます。つまり、共有レベルの設定に関係なく、すべての共有で暗号化が有効になります。つまり、「暗号化が必要な場合は、暗黙的に有効にする」ということです

これは、グローバルまたは特定のゾーン レベルで実装する前に、指定されたテスト共有でテストすることをお勧めします。

Additional Information

https://www.delltechnologies.com/asset/en-us/products/storage/industry-market/h17463-powerscale-design-and-considerations-for-smb.pdf
36.

ページを参照してください。PowerScale: OneFSアップグレードに関する情報ハブ

Microsoftからの追加情報:
https://cloudblogs.microsoft.com/windowsserver/2012/04/19/smb-2-2-is-now-smb-3-0/このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

Affected Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000206558
Article Type: How To
Last Modified: 07 Jul 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.