在ONTAP 中为Kerberos启用AES有何影响
适用场景
- ONTAP 9
- Kerberos
问题解答
- AES加密会更改Kerberos身份验证期间使用的加密方法
- 如果Vserver运行状况良好、则不会产生不利影响
- 对于已连接到具有现有CIFS会话的SVM的CIFS客户端、不会产生不利影响
追加信息
- 对于AES、ONTAP 将使用LDAP编辑CIFS服务器的计算机对象以添加新的加密类型
- 设置加密类型后、ONTAP 将重新同步计算机密码
- 如果LDAP受到影响、此过程可能会失败
- 如果提示服务帐户重置计算机密码、而该服务帐户没有正确的prviligies、则发生原因 此过程可能会失败
- 为基于Kerberos的通信启用或禁用AES加密
- 是否可以在CIFS服务器上启用AES加密
- 是否可以为基于Kerberos的通信禁用RC4加密?
- ONTAP 9的NAS协议支持哪些Kerberos加密类型?