PowerScale：OneFS：如何在群集上启用或禁用 SMB1

出于安全考虑，Dell Technologies 不建议在 OneFS 中启用 SMBv1 协议方言。为确保长期兼容性，请考虑从此协议过渡。

提醒：SMBv1 不再受 Microsoft 支持。Microsoft 建议将使用 SMBv1 方言的工作流迁移到使用 SMBv2 或更高版本。受支持的较新 SMB 方言版本旨在提高安全性和性能。有关为什么应在工作流中放弃 SMBv1 方言的其他信息，请参阅此链接。建议不要在可以使用更高版本的方言的情况下使用 SMBv1。

要验证对 SMB1 协议的支持是已启用还是已禁用，请建立与节点的 SSH 连接，然后运行以下命令：

isi_gconfig registry.Services.lwio.Parameters.Drivers.srv.SupportSmb1

如果报告的值为 零，则禁用。如果报告的值为 1，则启用该值。
 

要禁用对 SMBv1 的支持，请执行以下作：

isi_gconfig registry.Services.lwio.Parameters.Drivers.srv.SupportSmb1=0

要启用 SMBv1 支持，请执行以下作：

isi_gconfig registry.Services.lwio.Parameters.Drivers.srv.SupportSmb1=1

需要刷新（或重新启动）群集上的 SRV 服务，才能实施针对 SMBv1 可支持性的更改。

禁用对 SMB1 协议的支持会阻止建立新的 SMB1 连接。即使在禁用该功能后，现有 SMB1 连接也不会断开连接。

警告：
重新启动节点上的 SRV 服务可能会导致与该节点的所有 SMB 连接断开连接。如果 SMB 客户端连接未故障切换到另一个节点，则客户端必须重新建立与群集的连接。如果重新启动 LWIO，则所有 SMB 连接 都会终止 ，并且需要客户端重新建立连接。

通过 SSH 连接并执行以下作，可以在单个节点上强制刷新 SRV：

/usr/likewise/bin/lwsm refresh srv

在极少数情况下，需要重新启动 SRV 服务。执行以下作：

/usr/likewise/bin/lwsm restart srv

管理员可以在命令之前使用“isi_for_array -sX”来刷新或重新启动整个群集的 SRV。确保嵌套命令包含在引号中。虽然刷新 SRV 没有影响，但重新启动它可能会产生影响。在维护窗口中规划这些作，以减少对客户端的中断。如果管理员发现这些作有任何问题，建议他们联系支持部门以获得进一步的帮助。

从 OneFS 9.6 开始，SMBv1 协议默认处于禁用状态。Microsoft 已经终止了对该协议的支持，并且存在许多安全问题，这些问题已在较新的方言中得到解决。因此，使用 SMBv1 的群集在升级后发现其工作流中断。管理员可以通过手动启用 SMBv1（而不是严格依赖旧的默认配置）来避免这种情况。将 SMBv1 设置为 enabled会将该设置标记为“not inherited from defaults”，从而确保升级后不会对配置的该部分进行更改。

要确保在 OneFS 9.5 及更低版本中手动启用该值，请按照前面的步骤通过 gconfig 手动启用 SMBv1。管理员应在维护窗口中执行此作，以最大限度减少对 SMBv1 客户端的中断。在 OneFS 9.5 及更早版本中使用 gconfig 启用 SMBv1 的命令如下：

isi_gconfig registry.Services.lwio.Parameters.Drivers.srv.SupportSmb1=1

请记住验证该值是否将值报告为 1。管理员可以禁用然后启用对 SMBv1 的支持，以确认值更改生效。如果计划在启用 SMBv1 之后在升级之前使用 SMBv1，则需要在所有节点上执行 SRV 刷新或重新启动。无论使用哪种方言，这都会对使用 SMB 协议的客户端产生影响。

如果管理员忘记在升级之前在群集配置上显式启用 SMBv1，则升级将确保将其设置为禁用。升级后使用以下命令重新启用对 SMBv1 的支持。

isi smb settings global modify --support-smb1=true

这可能需要强制刷新/重新启动服务才能使这些更改生效。我们建议在维护窗口期间对群集配置进行任何重大更改，以最大限度减少影响。如果管理员尚未计划在其环境中完全弃用 SMBv1，则应开始这样做。