Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Establezca el nivel de seguridad de autenticación mínimo del servidor SMB de ONTAP

Colaboradores netapp-aaron-holt netapp-thomi netapp-forry netapp-ahibbard netapp-aherbin
PDF

Puede establecer el nivel de seguridad mínimo del servidor SMB, también conocido como LMCompatibilityLevel, en el servidor SMB para satisfacer los requisitos de seguridad del negocio para el acceso de cliente SMB. El nivel de seguridad mínimo es el nivel mínimo de los tokens de seguridad que acepta el servidor SMB de los clientes SMB.

Nota
Acerca de esta tarea

  • Los servidores SMB en modo de grupo de trabajo sólo admiten la autenticación NTLM. La autenticación Kerberos no es compatible.

  • LmCompatibilityLevel se aplica sólo a la autenticación de cliente SMB, no a la autenticación de administrador.

Es posible configurar el nivel de seguridad de autenticación mínimo en uno de los cuatro niveles de seguridad compatibles.

Valor Descripción

lm-ntlm-ntlmv2-krb (predeterminado)

La máquina virtual de almacenamiento (SVM) acepta seguridad de autenticación LM, NTLMv2 y Kerberos.

ntlm-ntlmv2-krb

La SVM acepta la seguridad de autenticación NTLM, NTLMv2 y Kerberos. La SVM rechaza la autenticación LM.

ntlmv2-krb

La SVM acepta la seguridad de autenticación NTLMv2 y Kerberos. La SVM rechaza la autenticación LM y NTLM.

krb

La SVM solo acepta la seguridad de autenticación de Kerberos. La SVM deniega la autenticación LM, NTLM y NTLMv2.
Pasos

  1. Establezca el nivel de seguridad de autenticación mínimo: vserver cifs security modify -vserver vserver_name -lm-compatibility-level {lm-ntlm-ntlmv2-krb|ntlm-ntlmv2-krb|ntlmv2-krb|krb}

  2. Verifique que el nivel de seguridad de autenticación esté definido en el nivel deseado: vserver cifs security show -vserver vserver_name

Información relacionada

Configurar el cifrado AES para la comunicación basada en Kerberos