是否可以为基于Kerberos的通信禁用RC4加密?
适用场景
- ONTAP 9
- 域控制器
问题解答
- 在9.12及更高版本中、您可以禁用 公布RC4加密类型
- 在9.11及更低版本中、不能为基于Kerberos的通信禁用RC4加密
- 即使在Vserver上为基于Kerberos的通信启用了AES加密、也无法禁用公布RC4加密类型
- 同时启用AES和RC4后、Vserver将始终使用AES
- 除非客户端明确请求RC4、否则会提供AES、而不是RC4
- 如果有多个可用的Kerberos票证、则提供Kerberos票证的DC会选择最强的加密类型