Data Domain: SMBv1 je ve výchozím nastavení zakázáno.
Shrnutí: SMBv1 je ve výchozím nastavení zakázáno se spouštěním systému DDOS 7.6
Tento článek se vztahuje na
Tento článek se nevztahuje na
Tento článek není vázán na žádný konkrétní produkt.
V tomto článku nejsou uvedeny všechny verze produktu.
Příznaky
Možnost CIFS uvádí, že možnost SMBv1 je ve výchozím nastavení zakázána.
Chcete-li ověřit, zda je přepínač SMBv1 zakázán, Provedení níže uvedených příkazů
# cifs zobrazí možnost allVerify
, pokud je možnost SMBv1 zakázána
. Všechny možnosti:
Hodnota
možnosti----------------------------------- -------------
idmap-type riddomain-account-mmc-share-management
povoleno (*)
nečinný časový limit 1800 (*)
úroveň protokolu 1 (*)
max-global-open-files 30000 (*)
max-mpx-count 50 (*)
max-tcp-connections 600 (*)
počítače organizační jednotky (* )
Restrict-anonymous disabled (*)
server-signing disabled (*)
tcp-window-size 1048576 (*)
support-smb1 disabled (*) <<<<<< Poznámka: SMB1 je zakázán.
support-smb2 enabled (*)
----------------------------------- -------------
(*) výchozí hodnota
Chcete-li ověřit, zda je přepínač SMBv1 zakázán, Provedení níže uvedených příkazů
# cifs zobrazí možnost allVerify
, pokud je možnost SMBv1 zakázána
. Všechny možnosti:
Hodnota
možnosti----------------------------------- -------------
idmap-type riddomain-account-mmc-share-management
povoleno (*)
nečinný časový limit 1800 (*)
úroveň protokolu 1 (*)
max-global-open-files 30000 (*)
max-mpx-count 50 (*)
max-tcp-connections 600 (*)
počítače organizační jednotky (* )
Restrict-anonymous disabled (*)
server-signing disabled (*)
tcp-window-size 1048576 (*)
support-smb1 disabled (*) <<<<<< Poznámka: SMB1 je zakázán.
support-smb2 enabled (*)
----------------------------------- -------------
(*) výchozí hodnota
Příčina
Smb v1 a SMBv2 jsou ve výchozím nastavení povoleny až do verze DDOS 7.5. Počínaje verzí DDOS 7.6 SMBv1 však bude ve výchozím nastavení zakázáno.
To platí pro novou instalaci a upgrade.
SMBv1 je nezabezpečená, zranitelná a není účinná díky protokolu SMBv1, optimalizace výkonu a produktivity budou ovlivněny pro koncové uživatele.
To platí pro novou instalaci a upgrade.
SMBv1 je nezabezpečená, zranitelná a není účinná díky protokolu SMBv1, optimalizace výkonu a produktivity budou ovlivněny pro koncové uživatele.
Řešení
SMBv1 se nedoporučuje z bezpečnostních důvodů, ale SMBv1 lze povolit na základě požadavků.
# cifs option set support-smb1 enabled
Restartujte službu CIFS pomocí níže uvedených příkazů
. # cifs restart force
Chcete-li ověřit, zda je položka SMBv1 povolena, proveďte níže uvedené příkazy
. Možnost # cifs zobrazí vše
Všechny možnosti:
Možnost Value
----------------------------------- -------------
idmap-type riddomain-account-mmc-share-management
enabled (*)
idle-timeout 1800 (*)
loglevel 1 (*)
max-global-open-files 30000 (*)
max-mpx-count 50 (*)
max-tcp-connections 600 (*)
organizational-unit Computers (*)
restrict-anonymous disabled (*)
server-signing disabled (*)
tcp-window-size 1048576 (*)
podpora smb1 povoleno <<<<< smb1 je povoleno.
support-smb2 enabled (*)
----------------------------------- -------------
(*) default valueNote
:
- Pokud je možnost nastavena před upgradem, upgrade nezakáže protokol SMBv1.
– Možnost lze nastavit po upgradu a povolit SMBv1 prostřednictvím příkazového řádku.
– Zaškrtnutím následujícího odkazu zakažte možnost SMBv1.
https://www.dell.com/support/kbdoc/en-in/000055372/disabling-smbv1-on-data-domain
# cifs option set support-smb1 enabled
Restartujte službu CIFS pomocí níže uvedených příkazů
. # cifs restart force
Chcete-li ověřit, zda je položka SMBv1 povolena, proveďte níže uvedené příkazy
. Možnost # cifs zobrazí vše
Všechny možnosti:
Možnost Value
----------------------------------- -------------
idmap-type riddomain-account-mmc-share-management
enabled (*)
idle-timeout 1800 (*)
loglevel 1 (*)
max-global-open-files 30000 (*)
max-mpx-count 50 (*)
max-tcp-connections 600 (*)
organizational-unit Computers (*)
restrict-anonymous disabled (*)
server-signing disabled (*)
tcp-window-size 1048576 (*)
podpora smb1 povoleno <<<<< smb1 je povoleno.
support-smb2 enabled (*)
----------------------------------- -------------
(*) default valueNote
:
- Pokud je možnost nastavena před upgradem, upgrade nezakáže protokol SMBv1.
– Možnost lze nastavit po upgradu a povolit SMBv1 prostřednictvím příkazového řádku.
– Zaškrtnutím následujícího odkazu zakažte možnost SMBv1.
https://www.dell.com/support/kbdoc/en-in/000055372/disabling-smbv1-on-data-domain
Dotčené produkty
Data DomainVlastnosti článku
Číslo článku: 000186193
Typ článku: Solution
Poslední úprava: 27 srp 2022
Verze: 8
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.