Administrator Guide
クトフェンシングが追加されます。事前認証の整合性は、攻撃者が SMB2 の接続の確立およびメッセージ認証の改ざんを行わない
よう改善されます。暗号は接続確立中にネゴシエーションができます。SMB 3.0.x で使用される AES-128-GCM 暗号に加えて、
Windows 10(および Windows Server 2016)では AES-128-GCM 暗号が SMB 3.1.1 で追加されています。GCM モードでは、パフォー
マンスが大幅に向上しています。
手順
1. ストレージ ビューで、FluidFS クラスタを選択します。
2. ファイルシステム タブをクリックします。
3. ファイルシステム ビューで、クライアントのアクセス性 を選択します。
4. プロトコル タブをクリックします。
5. SMB プロトコル パネルで、設定の編集 をクリックします。
設定の編集 ダイアログボックスが表示されます。
6. 必須のメッセージ署名の有効化または無効化:
• 必須メッセージ署名を有効にするには、SMB 署名を強制する チェックボックスをオンにします。
• 必須のメッセージの署名を無効にするには、SMB 署名を強制する チェックボックスをクリアします。
7. OK をクリックします。
SMB メッセージ暗号化の有効化または無効化
SMBv3 は、移動中データを暗号化することによってデータ転送をセキュアにする機能を追加します。この暗号化によってデータの
改ざんや傍受攻撃を防ぎます。
手順
1. ストレージ ビューで、FluidFS クラスタを選択します。
2. ファイルシステム タブをクリックします。
3. ファイルシステム ビューで、クライアントのアクセス性 を選択します。
4. プロトコル タブをクリックします。
5. SMB プロトコル パネルで、設定の編集 をクリックします。
設定の編集 ダイアログボックスが表示されます。
6. メッセージ暗号化の有効化または無効化:
• メッセージ暗号化を有効にするには、SMB 暗号化を強制 チェックボックスをオンにします。
• メッセージ暗号化を無効にするには、SMB 暗号化を強制 チェックボックスをオフにします。
7. OK をクリックします。
SMB 接続の表示と切断
アクティブでアイドル状態の SMB クライアント接続を表示し、個々の SMB 接続を切断できます。
SMB 接続の表示
アクティブでアイドル状態の SMB 接続を表示するには、次の手順を実行します。
手順
1. ストレージ ビューで、FluidFS クラスタを選択します。
2. ファイルシステム タブをクリックします。
3. ファイルシステム ビューで、クライアントアクティビティ を選択します。
4. Sessions(セッション) タブをクリックします。
5. セッション表示フィルタ パネルで、すべてのプロトコル ドロップダウンリストを使用して、SMB 接続および NFS 接続を表示
します。
6. SMB 接続を表示します。
• SMB を選択し、表示を SMB 接続に制限するには、プロトコル フィルタのドロップダウンリストから、SMB を選択します。
• 表示をアクティブな SMB 接続に制限するには、セッションのアイドル状態の最大時間 フィルタにあるドロップダウンリス
トから なし を選択します。
• 表示をアイドル状態の SMB 接続に制限するには、セッションのアイドル状態の最大時間 フィルタにあるドロップダウンリ
ストから値を選択します。
398 FluidFS 管理