Data Domain:如何禁用 SMBv1 (000529084)
知识库文章:000529084
Data Domain:如何禁用 SMBv1 (000529084)
主要产品:Data Domain
产品:Data Domain
版本:2 |
文章类型:中断修复 |
目标受众:级别 30 = 客户 |
上次发布时间:2019 年 1 月 11 日(星期五),11:19:38 GMT |
摘要: |
在 Data Domain 系统上,SMB v1 和 SMBv2 默认启用。 但是,从 DDOS 6.1.2.20 开始,可在 Data Domain 上禁用 SMBv1。 |
问题: |
SMB1 不够现代化,或者效率低下 使用 SMB1 时,终端用户将失去关键性能和生产力优化,同时也存在安全漏洞。 |
|
原因: |
Data Domain 上的 SMB 签名 |
|
解决方法: |
以 sysadmin(或具有相同权限的用户)身份在 CLI 中执行以下步骤:
# cifs option show all
Verify if SMBv1 is enabled
All Options:
Option Value ----------------------------------- ------------- idmap-type rid domain-account-mmc-share-management enabled (*) idle-timeout 1800 (*) loglevel 1 (*) max-global-open-files 30000 (*) max-mpx-count 50 (*) max-tcp-connections 600 (*) organizational-unit Computers (*) restrict-anonymous disabled (*) server-signing disabled (*) tcp-window-size 1048576 (*) support-smb1 enabled (*) <<<<<< Note: SMB1 is enabled. support-smb2 enabled (*) ----------------------------------- ------------- (*) default value
使用以下命令禁用 SMBv1:
# cifs option set "support-smb1" "disabled"
要验证 SMBv1 是否已禁用,请执行以下命令
# cifs option show all
All Options:
Option Value ----------------------------------- ------------- idmap-type rid domain-account-mmc-share-management enabled (*) idle-timeout 1800 (*) loglevel 1 (*) max-global-open-files 30000 (*) max-mpx-count 50 (*) max-tcp-connections 600 (*) organizational-unit Computers (*) restrict-anonymous disabled (*) server-signing disabled (*) tcp-window-size 1048576 (*) support smb1 disabled <<<<< smb1 is disabled, but cifs needs to be restarted to take effect. support-smb2 enabled (*) ----------------------------------- ------------- (*) default value
使用以下命令重新启动 CIFS
# cifs disable # cifs enable |
|
注意: |
SMB2 必须保持启用状态。
|
|
主要产品: |
Data Domain |
|
产品: |
Data Domain |
#IWork4Dell
请您将合适的回复标记为“接受的回答”,并为喜欢的帖子“点赞”。这对我们非常重要!