版本資訊
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
設定SMB伺服器的最低驗證安全性層級
貢獻者
建議變更
-
此文件 PDF 的網站
-
NAS儲存管理
-
個別的 PDF 文件集合
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
您可以在SMB伺服器上設定SMB伺服器的最低安全性層級(也稱為_LMCompatibilityLevel)、以符合SMB用戶端存取的企業安全性需求。最低安全層級是SMB伺服器從SMB用戶端接受的安全性權杖最低層級。
|
關於這項工作
|
您可以將最低驗證安全性層級設為四種支援的安全性層級之一。
| 價值 | 說明 |
|---|---|
|
儲存虛擬機器(SVM)接受LM、NTLM、NTLMv2及Kerberos驗證安全性。 |
|
SVM接受NTLM、NTLMv2及Kerberos驗證安全性。SVM拒絕LM驗證。 |
|
SVM接受NTLMv2和Kerberos驗證安全性。SVM拒絕LM和NTLM驗證。 |
|
SVM僅接受Kerberos驗證安全性。SVM會拒絕LM、NTLM及NTLMv2驗證。 |
步驟
-
設定最低驗證安全層級:
vserver cifs security modify -vserver vserver_name -lm-compatibility-level {lm-ntlm-ntlmv2-krb|ntlm-ntlmv2-krb|ntlmv2-krb|krb} -
驗證驗證安全性層級是否設為所需層級:
vserver cifs security show -vserver vserver_name
