可以在 CIFS 服务器上禁用基于 Kerberos 通信的 DES 加密吗?
适用于
- ONTAP 9.12+
- CIFS 服务器
- Kerberos
- 数据加密标准 (DES)
- 域控制器 (DC)
回答
- 是的,这是可能的,这取决于 ONTAP 9 版本
- 在具有增强功能 1438811 的版本上,为 CIFS 安全性配置通告的加密类型,不包括 DES
- 9.12 上的选项包括 des、rc4、aes-128 和 aes-256
- 示例显示值设置为 aes-128,aes-256,以便既不使用 DES 也不使用 RC4
::> cifs security modify -vserver vserver -advertised-enc-types aes-256,aes-128::> cifs security modify -vserver vserver -advertised-enc-types aes-256,aes-128
- 验证
::> cifs security show -vserver vserver -fields advertised-enc-types
vserver advertised-enc-types
----------- --------------------
vserver aes-256,aes-128
- 我是否可以为基于 Kerberos 的通信禁用 RC4 加密
- 在具有增强功能 1438811 的版本上,为 CIFS 安全性配置通告的加密类型,不包括 DES