Verificar las versiones SMB en NetApp CIFS

Estimados lectores, en esta nueva entrada vamos a ver cómo verificar las versiones SMB en NetApp CIFS que están habilitadas en nuestro sistema de almacenamiento así como las sesiones establecidas entre las estaciones de trabajo (clientes) y el servidor (vserver) CIFS. El servidor de archivos CIFS de NetApp soporta las versiones SMB 1.0 hasta la 3.1.1 en versiones ONTAP 9.x como puede verse en este enlace.

Aunque SMB 1.0, con más de 30 años de antigüedad, conlleva riesgos de seguridad más que conocidos (la red está repleta de artículos) la realidad es que en 2020 todavía son muchas las compañías cuyos equipos necesitan acceder desde SMB 1.0 a los servidores de archivos. En tal caso nuestro sistema de almacenamiento NetApp CIFS debe tener habilitado el protocolo para permitir el acceso mediante el siguiente procedimiento:

  1. Accederemos a nuestro clúster ONTAP vía un terminal (Putty)
  2. Iniciaremos sesión y seguidamente elevaremos de nivel el contexto: set -privilege advanced
  3. Listaremos las versiones SMB habilitadas: vserver cifs options show
  4. Para habilitar la versión SMB deseada: vserver cifs options -modify -vserver nombre_vserver versión_smb true

En nombre_vserver introduciremos el que ejecute CIFS mientras que en versión_smb podemos indicar una de las siguientes:

  • smb1-enabled
  • smb2-enabled
  • smb3-enabled
  • smb31-enabled
  1. Para deshabilitar la versión SMB deseada: vserver cifs options -modify -vserver nombre_vserver versión_smb false

Una vez hemos activado o desactivado podemos verificar las versiones SMB en NetApp CIFS que están habilitadas en nuestro sistema de almacenamiento listando las sesiones establecidas:

CLU_DAVID::> vserver cifs session show -fields protocol-version
node        vserver  session-id connection-id protocol-version
---------   -------- ---------- ------------- ----------------
CLU_DAVID_1 SVM_CIFS 2          3917540612    SMB1
CLU_DAVID_1 SVM_CIFS 168702…    3917576032    SMB3_1
CLU_DAVID_1 SVM_CIFS 168702…    3917603361    SMB3
CLU_DAVID_1 SVM_CIFS 168702…    3917603383    SMB3
CLU_DAVID_1 SVM_CIFS 168702…    3917642495    SMB3_1
CLU_DAVID_1 SVM_CIFS 168702…    3917664262    SMB2_1
CLU_DAVID_1 SVM_CIFS 168702…    3917681233    SMB2_1
CLU_DAVID_1 SVM_CIFS 168702…    3917681236    SMB2_1
…

En el ejemplo podemos ver que se están usando todos los protocolos SMB previamente habilitados, entre ellos la versión 1.0 que probablemente haya iniciado una estación Windows XP o anterior.


Licencia de Creative Commons

This Post by David Solé Pérez is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License

Pagina Principal
5/5 - (10 votos)
3.179 Visitas del Post

¿Te ha gustado este artículo? ¡Suscríbete!

Artículos Relacionados

Autor: David Solé Pérez

Padre de Paula e Ivet, entusiasta de las Tecnologías de la Información y de la Comunicación.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *