ONTAP 9 的 NAS 协议支持哪些 Kerberos 加密类型
适用于
- ONTAP 9
- CIFS
- NFS
问题解答
|
|
DES-CBC-CRC | DES-CBC-MD4 | DES-CBC-MD5 | DES3-CBC-SHA1 | ARCFOUR-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96 | AES128-CTS-HMAC-SHA256-128 / AES128-SHA2 | AES256-CTS-HMAC-SHA384-192 / AES256-SHA2 |
|---|---|---|---|---|---|---|---|---|---|
| NFS | X | X | X | X | X | X | |||
| CIFS | X | X | X | X | X | X |
追加信息
- 该表提供了有关 NFS GSS 服务 (RPCSEC_GSS) 和 CIFS Kerberos 支持哪些加密类型的信息。
- 不同的协议有自己的与 Kerberos 服务交互的方法,因此协议之间不相互支持所有加密类型。
- NetApp 建议尽可能使用 AES
- 是否可以禁用 RC4
- 将 is-aes-encryption-enabled 设置为 TRUE 的影响
- 为基于 Kerberos 的通信启用或禁用 AES 加密