SVMでAES暗号化を有効にすると、CIFS共有にアクセスできなくなります
- Views:
- 223
- Visibility:
- Public
- Votes:
- 0
- Category:
- ontap-9
- Specialty:
- nas<a>AES</a><a>2009409285</a>
- Last Updated:
環境
- ONTAP 9
- CIFS
- Advanced Encryption Standard ( AES )
問題
- 次のコマンドでKerberosベースの通信のAES暗号化を有効にすると、CIFS共有にアクセスできなくなります
::> cifs server security modify -vserver <svm> -is-aes-encryption-enabled true
- AES-256暗号化タイプとAES-128暗号化タイプは、CIFSサーバのコンピュータアカウント
msDS-SupportedEncryptionTypes
プロパティには反映されません
PS C:\Users\Administrator> Get-ADComputer cifs01 -Properties msDS-SupportedEncryptionTypes,KerberosEncryptionType
DistinguishedName : CN=CIFS,OU=NetAppSVM,DC=ntapp,DC=local
DNSHostName : CIFS01.NTAPP.LOCAL
Enabled : True
KerberosEncryptionType : {RC4}
msDS-SupportedEncryptionTypes : 6
Name : CIFS01
ObjectClass : computer
ObjectGUID : 76b04d1c-90da-4a64-be61-eeffd8ee83d3
SamAccountName : CIFS01$
SID : S-1-5-21-3246256033-3924162847-1802636329-1224
- EMSで次のエラーが発生することがあります。
[node-01: secd: secd.kerberos.preauth:error]: Kerberos pre-authentication failure due to out-of-sync machine account password for vserver (SVM1).