是否可以为基于Kerberos的通信禁用RC4加密?
适用场景
- ONTAP 9
- 域控制器
问题解答
- 在9.12及更高版本中、您可以 禁用公布RC4加密类型
- 在9.11及更低版本中、不能为基于Kerberos的通信禁用RC4加密
- 即使在SVM上为基于Kerberos的通信启用了AES加密、也无法禁用公布RC4加密类型的功能
- 同时启用AES和RC4后、SVM将始终使用AES
- 除非客户端明确请求RC4、否则会提供RC4、而不是AES
- 如果有多个可用的Kerberos票证、则提供Kerberos票证的DC会选择最强的加密类型