ONTAP でKerberosのAESを有効にすると、どのような影響がありますか
環境
- ONTAP 9
- Kerberos
回答
- AES暗号化は、Kerberos認証で使用される暗号化方式を変更します
- SVMが正常な状態の場合に悪影響を及ぼすことはありません
- 既存のCIFSセッションを実行しているSVMにすでに接続されているCIFSクライアントへの影響はありません
追加情報
-
ベストプラクティス:1514688 CIFS AESはデフォルトでオンになっている必要があります
- AESの場合、ONTAP はLDAPを使用してCIFSサーバのコンピュータオブジェクトを編集し、新しい暗号化タイプを追加します
- 暗号化タイプを設定すると、ONTAP はマシンパスワードを再同期します
- LDAPが影響を受ける場合は、このプロセスが失敗する可能性があります
- マシンパスワードをリセットするためのサービスアカウントのプロンプトが表示され、そのサービスアカウントに適切なprviligiesがない場合、原因 このプロセスが失敗する可能性があります
- Kerberosベースの通信用のAES暗号化を有効または無効にします
- CIFSサーバでAES暗号化を有効にできますか
- Kerberosベースの通信でRC4暗号化を無効にできますか。
- ONTAP 9のNASプロトコルでは、どのようなKerberos暗号化タイプがサポートされていますか。