Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Impostare il livello minimo di sicurezza per l'autenticazione del server SMB

Collaboratori
PDF

È possibile impostare il livello di sicurezza minimo del server SMB, noto anche come LMCompatibilityLevel, sul server SMB per soddisfare i requisiti di sicurezza aziendali per l'accesso al client SMB. Il livello di sicurezza minimo è il livello minimo dei token di sicurezza che il server SMB accetta dai client SMB.

Nota
A proposito di questa attività

  • I server SMB in modalità workgroup supportano solo l'autenticazione NTLM. L'autenticazione Kerberos non è supportata.

  • LMCompatibilityLevel si applica solo all'autenticazione del client SMB, non all'autenticazione dell'amministratore.

È possibile impostare il livello di sicurezza minimo per l'autenticazione su uno dei quattro livelli di sicurezza supportati.

Valore Descrizione

lm-ntlm-ntlmv2-krb (impostazione predefinita)

La macchina virtuale per lo storage (SVM) accetta la protezione con autenticazione LM, NTLM, NTLMv2 e Kerberos.

ntlm-ntlmv2-krb

SVM accetta la sicurezza di autenticazione NTLM, NTLMv2 e Kerberos. SVM nega l'autenticazione LM.

ntlmv2-krb

SVM accetta la sicurezza di autenticazione NTLMv2 e Kerberos. SVM nega l'autenticazione LM e NTLM.

krb

SVM accetta solo la sicurezza con autenticazione Kerberos. SVM nega l'autenticazione LM, NTLM e NTLMv2.
Fasi

  1. Impostare il livello minimo di protezione per l'autenticazione: vserver cifs security modify -vserver vserver_name -lm-compatibility-level {lm-ntlm-ntlmv2-krb|ntlm-ntlmv2-krb|ntlmv2-krb|krb}

  2. Verificare che il livello di protezione per l'autenticazione sia impostato sul livello desiderato: vserver cifs security show -vserver vserver_name

Informazioni correlate

Attivazione o disattivazione della crittografia AES per le comunicazioni basate su Kerberos