是否可以在CIFS服务器上禁用基于Kerberos的通信的DES加密?
适用场景
- ONTAP 9.12及更高版本
- CIFS
- Kerberos
- Data Encryption Standard(数据加密标准)(DES)
- Domain Controller(域控制器)(DC)
问题解答
- 是的、这是可能的、具体取决于ONTAP 9版本
- 在具有增强功能1438811的版本上、为CIFS安全配置公布的加密类型、并且不包括DES
- 9.12上的选项包括DES、RC4、AES-128和AES-256
- 示例显示了设置为AES-128、AES-256的值、以便不使用DES或RC4
::> cifs security modify -vserver vserver -advertised-enc-types aes-256,aes-128
::> cifs security modify -vserver vserver -advertised-enc-types aes-256,aes-128
- 验证
::> cifs security show -vserver vserver -fields advertised-enc-types
vserver advertised-enc-types
----------- --------------------
vserver aes-256,aes-128
- 是否可以为基于Kerberos的通信禁用RC4加密
- 在具有增强功能1438811的版本上、为CIFS安全配置公布的加密类型、并且不包括DES