Kerberosベースの通信のRC4暗号化を無効にすることはできますか?
環境
- ONTAP 9
- ドメイン コントローラ
回答
- 9.12以降では、RC4暗号化タイプのアドバタイズを無効にすることができます
- 9.11以前では、Kerberosベースの通信でRC4暗号化を無効にすることはできません
- vserverでKerberosベースの通信にAES暗号化が有効になっている場合でも、RC4暗号化タイプの通知を無効にすることはできません
- AESとRC4の両方が有効になっている場合、vserverは常にAESを使用します
- クライアントがRC4を明示的に要求しない限り、RC4の代わりにAESが提供されます
- 複数の暗号化方式が利用可能な場合、Kerberosチケットを提供するDCが最も強力な暗号化方式を選択します
追加情報
- ハードウェアがRC4を無効化できるバージョンにアップグレードできるかどうかを検証する必要がある場合があり、Hardware Universeを使用して実行できます
- Kerberosベースの通信用のAES暗号化の有効化と無効化
- AES暗号化によるKerberosベースの通信の強固なセキュリティ設定
- サポートされている Kerberos 暗号化タイプの選択を復号化する
- Kerberosベースの通信用のAES暗号化の有効化と無効化