Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Establezca el nivel de seguridad de autenticación mínimo del servidor SMB

Colaboradores
PDF

Puede establecer el nivel de seguridad mínimo del servidor SMB, también conocido como LMCompatibilityLevel, en el servidor SMB para satisfacer los requisitos de seguridad del negocio para el acceso de cliente SMB. El nivel de seguridad mínimo es el nivel mínimo de los tokens de seguridad que acepta el servidor SMB de los clientes SMB.

Nota
Acerca de esta tarea

  • Los servidores SMB en modo de grupo de trabajo sólo admiten la autenticación NTLM. La autenticación Kerberos no es compatible.

  • LmCompatibilityLevel se aplica sólo a la autenticación de cliente SMB, no a la autenticación de administrador.

Es posible configurar el nivel de seguridad de autenticación mínimo en uno de los cuatro niveles de seguridad compatibles.

Valor Descripción

lm-ntlm-ntlmv2-krb (predeterminado)

La máquina virtual de almacenamiento (SVM) acepta seguridad de autenticación LM, NTLMv2 y Kerberos.

ntlm-ntlmv2-krb

La SVM acepta la seguridad de autenticación NTLM, NTLMv2 y Kerberos. La SVM rechaza la autenticación LM.

ntlmv2-krb

La SVM acepta la seguridad de autenticación NTLMv2 y Kerberos. La SVM rechaza la autenticación LM y NTLM.

krb

La SVM solo acepta la seguridad de autenticación de Kerberos. La SVM deniega la autenticación LM, NTLM y NTLMv2.
Pasos

  1. Configure el nivel de seguridad de autenticación mínimo: vserver cifs security modify -vserver vserver_name -lm-compatibility-level {lm-ntlm-ntlmv2-krb|ntlm-ntlmv2-krb|ntlmv2-krb|krb}

  2. Compruebe que el nivel de seguridad de autenticación se haya establecido en el nivel deseado: vserver cifs security show -vserver vserver_name

Información relacionada

Habilitar o deshabilitar el cifrado AES para la comunicación basada en Kerberos