Defina o nível mínimo de segurança de autenticação do servidor SMB
Você pode definir o nível mínimo de segurança do servidor SMB, também conhecido como LMCompatibilityLevel, em seu servidor SMB para atender aos requisitos de segurança da sua empresa para acesso ao cliente SMB. O nível mínimo de segurança é o nível mínimo dos tokens de segurança que o servidor SMB aceita de clientes SMB.
Sobre esta tarefa
|
Você pode definir o nível mínimo de segurança de autenticação para um dos quatro níveis de segurança suportados.
Valor | Descrição |
---|---|
|
A máquina virtual de armazenamento (SVM) aceita segurança de autenticação LM, NTLM, NTLMv2 e Kerberos. |
|
O SVM aceita segurança de autenticação NTLM, NTLMv2 e Kerberos. O SVM nega a autenticação LM. |
|
O SVM aceita a segurança de autenticação NTLMv2 e Kerberos. O SVM nega a autenticação LM e NTLM. |
|
O SVM aceita apenas a segurança de autenticação Kerberos. O SVM nega a autenticação LM, NTLM e NTLMv2. |
-
Defina o nível mínimo de segurança de autenticação:
vserver cifs security modify -vserver vserver_name -lm-compatibility-level {lm-ntlm-ntlmv2-krb|ntlm-ntlmv2-krb|ntlmv2-krb|krb}
-
Verifique se o nível de segurança de autenticação está definido para o nível desejado:
vserver cifs security show -vserver vserver_name
Ativar ou desativar a encriptação AES para comunicação baseada no Kerberos