是否可以禁用基于 Kerberos 的通信的 RC4 加密?
适用于
- ONTAP 9
- 域控制器
回答
- 在 9.12 及更高版本中,您可以禁用通告 RC4 加密类型
- 在 9.11 及更低版本中,您无法为基于 Kerberos 的通信禁用 RC4 加密
- 即使在 vserver 上启用了基于 Kerberos 的通信的 AES 加密,也不能禁用通告 RC4 加密类型
- 当 AES 和 RC4 都启用时,vserver 将始终使用 AES
- 除非客户端明确请求 RC4,否则将提供 AES 而不是 RC4
- 如果有多个可用的加密类型,则由提供 Kerberos 票证的 DC 选择最强的加密类型
追加信息
- 验证硬件是否可以升级到允许禁用 RC4 的版本可能是必需的,并且可以使用 Hardware Universe 来完成
- 为基于 Kerberos 的通信启用或禁用 AES 加密
- 通过使用 AES 加密为基于 Kerberos 的通信配置强安全性
- 解密支持的 Kerberos 加密类型的选择
- 为基于 Kerberos 的通信启用或禁用 AES 加密