ONTAP 9のNASプロトコルでサポートされているKerberos暗号化タイプ
環境
- ONTAP 9
- CIFS
- NFS
回答
|
|
DES-CBC-CRC | DES-CBC-MD4 | DES-CBC-MD5 | DES3-CBC-SHA1 | ARCFOUR-HMAC-MD5 | AES128-CTS-HMAC-SHA1-96 | AES256-CTS-HMAC-SHA1-96 | AES128-CTS-HMAC-SHA256-128 / AES128-SHA2 | AES256-CTS-HMAC-SHA384-192 / AES256-SHA2 |
|---|---|---|---|---|---|---|---|---|---|
| NFS | X | X | X | X | X | X | |||
| CIFS | X | X | X | X | X | X |
追加情報
- 次の表に、NFS GSSサービス(RPCSEC_GSS)とCIFS Kerberosでサポートされる暗号化タイプを示します。
- Kerberosサービスとのやり取り方法はプロトコルごとに異なるため、すべての暗号化タイプがプロトコル間で相互にサポートされているわけではありません。
- NetAppでは、可能な場合はAESを使用することを推奨しています。
- RC4を無効にできますか。
- is-aes-encryption-enabledをTRUEに設定した場合の影響。
- Kerberosベースの通信用のAES暗号化の有効化と無効化