AltaVaultデータインターフェイスへのKerberos接続を確保する方法

最後の更新
PDFとして保存

Views:: 7

Visibility:: Public

Votes:: 0

Category:: altavault

Specialty:: dp

Last Updated:

環境

NetApp Cloud Backup Service（旧称 AltaVault）
AltaVault
AVA 400 / 800

説明

AltaVaultデータインターフェイスへのKerberosベースの接続を確立する方法。

AltaVaultが管理インターフェイスを使用してドメインに参加し、管理インターフェイス用のDNSエントリが作成されることがよくあります。バックアップアプリケーションは引き続きデータインターフェイスに接続できますが、データインターフェイスへの接続にはNT LAN Manager（NTLM）プロトコルが使用されていることが確認されています。

状況によっては、NTLMを介した接続は望ましくないと見なされます。

例：

連邦情報処理標準（FIPS）モードでは、NTLMv2を含むNTLMの使用が禁止されています。
お客様によっては、NTLMを禁止するドメインポリシーを展開している場合があります。Network Security: Restrict NTLM:NTLM認証がこのドメインでどのように行われるかについて、いくつかの詳細が説明されています。

管理インターフェイスがドメイン参加に使用されていると仮定します。これにより、管理インターフェイス用のDomain Name System（DNS；ドメインネームシステム）エントリが作成されます。

Kerberosを有効にするには、データインターフェイスごとに

（データインターフェイスごとに）DNSエントリを手動で追加する必要があります。
Service Principal Name（SPN；サービスプリンシパル名）を（データインターフェイスごとに）手動で追加する必要があります。
Server Message Block（SMB）クライアントキャッシュを手動でフラッシュする必要があります（Windowsクライアントをリブートするか、
ログオフおよびログオン（Windowsクライアントから）