Impostare il livello di sicurezza minimo per l'autenticazione del server SMB ONTAP
È possibile impostare il livello di sicurezza minimo del server SMB, noto anche come LMCompatibilityLevel, sul server SMB per soddisfare i requisiti di sicurezza aziendali per l'accesso al client SMB. Il livello di sicurezza minimo è il livello minimo dei token di sicurezza che il server SMB accetta dai client SMB.
|
A proposito di questa attività
|
È possibile impostare il livello di sicurezza minimo per l'autenticazione su uno dei quattro livelli di sicurezza supportati.
Valore | Descrizione |
---|---|
|
La macchina virtuale per lo storage (SVM) accetta la protezione con autenticazione LM, NTLM, NTLMv2 e Kerberos. |
|
SVM accetta la sicurezza di autenticazione NTLM, NTLMv2 e Kerberos. SVM nega l'autenticazione LM. |
|
SVM accetta la sicurezza di autenticazione NTLMv2 e Kerberos. SVM nega l'autenticazione LM e NTLM. |
|
SVM accetta solo la sicurezza con autenticazione Kerberos. SVM nega l'autenticazione LM, NTLM e NTLMv2. |
-
Impostare il livello minimo di protezione per l'autenticazione:
vserver cifs security modify -vserver vserver_name -lm-compatibility-level {lm-ntlm-ntlmv2-krb|ntlm-ntlmv2-krb|ntlmv2-krb|krb}
-
Verificare che il livello di protezione per l'autenticazione sia impostato sul livello desiderato:
vserver cifs security show -vserver vserver_name
Configurare la crittografia AES per la comunicazione basata su Kerberos