Legen Sie die Mindestsicherheitsstufe für die Authentifizierung des SMB-Servers fest
Änderungen vorschlagen
PDFs
Sie können die minimale Sicherheitsstufe für SMB-Server, auch bekannt als LMKompatibilitätLevel, auf Ihrem SMB-Server festlegen, um Ihre geschäftlichen Sicherheitsanforderungen für SMB-Client-Zugriff zu erfüllen. Die Mindestsicherheitsstufe ist die Mindeststufe der Sicherheitstoken, die der SMB-Server von SMB-Clients akzeptiert.
|
Über diese Aufgabe
|
Sie können die Mindestsicherheitsstufe für die Authentifizierung auf eine von vier unterstützten Sicherheitsstufen festlegen.
| Wert | Beschreibung |
|---|---|
|
Die Storage Virtual Machine (SVM) akzeptiert die Sicherheit der LM-, NTLM-, NTLMv2- und Kerberos-Authentifizierung. |
|
Die SVM akzeptiert die Authentifizierungssicherheit von NTLM, NTLMv2 und Kerberos. Die SVM bestreitet die LM-Authentifizierung. |
|
Die SVM akzeptiert die Sicherheit der NTLMv2- und Kerberos-Authentifizierung. Die SVM leugnet die LM- und NTLM-Authentifizierung. |
|
Die SVM akzeptiert nur die Kerberos-Authentifizierungssicherheit. Die SVM leugnet die LM-, NTLM- und NTLMv2-Authentifizierung. |
-
Legen Sie die minimale Sicherheitsstufe für die Authentifizierung fest:
vserver cifs security modify -vserver vserver_name -lm-compatibility-level {lm-ntlm-ntlmv2-krb|ntlm-ntlmv2-krb|ntlmv2-krb|krb} -
Stellen Sie sicher, dass die Authentifizierungssicherheitsstufe auf die gewünschte Stufe eingestellt ist:
vserver cifs security show -vserver vserver_name
Aktivieren oder Deaktivieren der AES-Verschlüsselung für Kerberos-basierte Kommunikation