Kerberosベースの通信用のRC4暗号化を無効にできますか。
環境
- ONTAP 9
- ドメイン コントローラ
回答
- 9.12以降で は、RC4暗号化タイプのアドバタイズを ディセーブルにできます
- 9.11以下では、Kerberosベースの通信でRC4暗号化を無効にすることはできません
- Kerberosベースの通信用のAES暗号化がSVMで有効になっていても、RC4暗号化タイプを無効にすることはできません
- AESとRC4の両方が有効になっている場合、SVMは常にAESを使用します
- クライアントがRC4を特に要求しない限り、AESの代わりにRC4が提供されます
- 複数の暗号化が使用可能な場合は、Kerberosチケットを提供するDCによって最も強力な暗号化タイプが選択されます