配置多个数据 LIF 时的 SMB 签名准则

如果在 SMB 服务器上启用或禁用所需的 SMB 签名,则应注意为 SVM 配置多个数据 LIF 的准则。

在配置 SMB 服务器时,可能会配置多个数据 LIF。如果是这样,则 DNS 服务器包含 CIFS 服务器的多个 A 记录条目,所有条目都使用相同的 SMB 服务器主机名,但每个条目都有一个唯一的 IP 地址。例如,配置了两个数据 LIF 的 SMB 服务器可能具有以下 DNS A 记录条目:

10.1.1.128 A VS1.IEPUB.LOCAL VS1
10.1.1.129 A VS1.IEPUB.LOCAL VS1

正常情况下,在更改所需的 SMB 签名设置时,只有来自客户端的新连接才会受到 SMB 签名设置更改的影响。但此行为有个例外。那就是,客户端已与某个共享建立连接,并且客户端在设置更改后与同一共享建立新连接,同时保持原始连接。在这种情况下,新的和现有 SMB 连接采用新的 SMB 签名要求。

请考虑以下示例:

  1. 客户端 1 使用路径 O:\ 连接到某个共享,而不需要 SMB 签名。
  2. 存储管理员将 SMB 服务器配置修改为需要 SMB 签名。
  3. 客户端 1 使用路径 S:\ 连接到同一共享,而不需要 SMB 签名(并使用路径 O:\ 保持该连接)。
  4. 这样一来,在通过 O:\S:\ 驱动器访问数据时,将使用 SMB 签名。