PowerScale: SMB2/SMB3 버전에서 다른 정보와 함께 SMB 암호화를 비활성화/활성화하는 방법

Summary: PowerScale OneFS는 SMB2 언어를 확장한 OneFS 7.1.1부터 SMB3를 지원합니다. SMB3는 기본적으로 활성화되어 있으며 Windows 8/Windows Server 2012 이후 지원됩니다. SMB(Server Message Block) 클라이언트는 SMB 서버(PowerScale)와의 SMB 연결에 사용할 SMB 언어를 협상합니다. 고객이 Windows 7 이하를 사용하지 않는 한 양측에서 지원되는 가장 높은 언어가 선택되어 사용됩니다. SMB3가 Windows 8 이후 Windows 클라이언트의 표준이 되었다는 점을 감안할 때 이미 SMB3를 사용하고 있을 가능성이 높습니다. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

노드에서 아래 명령을 실행하면 클라이언트가 사용 중인 SMB 프로토콜의 버전이 표시됩니다. 이 노드에 연결되어 있는 동안입니다.

# isi smb sessions list --verbose --format=table

클러스터에서 SMB3 암호화를 활성화하는 방법:


SMB3 암호화는 기본적으로 비활성화되어 있습니다. SMB3 암호화를 활성화하고 서버에

대한 암호화된 클라이언트 및 암호화되지 않은 클라이언트 모두를 허용하려면 다음을 수행합니다. Protocols > Windows Sharing (SMB) >Server Settings로 이동합니다.
2. 암호화 섹션의 암호화 지원 SMB 클라이언트에서 암호화 활성화에서 사용자 지정 사용을 선택합니다.
3. Enable encryption on encryption-capable SMB clients를 선택합니다.

암호화된 클라이언트와 암호화되지 않은 클라이언트 모두 액세스가 허용됩니다.

PowerScale OneFS에는 SMB3 클라이언트만 허용하고 SMB2 클라이언트 연결을 거부하는 설정이 없습니다. 그러나 '암호화되지 않은 액세스 거부'를 사용하면 SMB2가 아래에 설명된 대로 연결되지 않습니다.
아래 예에서 볼 수 있듯이 기본적으로 '암호화되지 않은 액세스 거부'가 활성화되어 있습니다. 즉, 암호화되지 않은 트래픽이 표시되는 경우(SMB3 암호화가 활성화된 경우에만) SMB2 및 SMB1 트래픽을 모두 거부합니다.

SMB 설정을 전역적으로 확인하는 명령:

# isi smb settings global view
    Access Based Share Enum: No
  Dot Snap Accessible Child: No
   Dot Snap Accessible Root: Yes
     Dot Snap Visible Child: No
      Dot Snap Visible Root: Yes
Enable Security Signatures: No
                 Guest User: nobody
                 Ignore Eas: No
       OneFS CPU Multiplier: 4
          OneFS Num Workers: 0
  Reject Unencrypted Access: Yes <<<<<<<<<<<<<<
Require Security Signatures: No
           Server Side Copy: Yes
              Server String: PowerScale Server
       Support Multichannel: Yes
            Support NetBIOS: No
               Support SMB2: Yes
    Support Smb3 Encryption: No   <<<<<<<<<<<<<


SMB3 암호화는 기본적으로 비활성화되어 있으므로 ' 암호화되지 않은 액세스 거부: 예 '는 효과적이지 않습니다. SMB3 암호화가 활성화되면 적용됩니다.
암호화에 대한 자세한 설명은 첨부된 'SMB를 위한 PowerScale 설계 및 고려 사항' 문서에서 확인할 수 있습니다. 

관리자는 SMB3 암호화가 활성화되어 있을 때 SMB2 연결이 거부되지 않도록 하려면 '암호화되지 않은 액세스 거부' 속성을 "아니요"(비활성화)로 수정할 수 있습니다. 이렇게 하면 SMB2 연결이 허용되고 SMB3 연결은 설정에 따라 암호화됩니다. 이 설정은 전역적으로, 특정 존 레벨에서 또는 특정 공유에 대해 설정할 수도 있습니다.

아래와 같이 (전역적으로 또는 액세스 존에서) 두 설정을 모두 '예'로 설정하여 암호화를 "필요"하는 경우:

Support Smb3 Encryption: Yes
  Reject Unencrypted Access: Yes


공유 설정 Smb3 Encryption Enabled 는 암시적으로 Yes 로 설정됩니다. 즉, 해당 공유 수준 설정에 관계없이 모든 공유에서 암호화가 활성화됩니다. 간단히 말해서 "암호화가 필요한 경우 암묵적으로도 활성화합니다."

전역적으로 구현하기 전에 또는 특정 영역 수준에서 지정된 테스트 공유에서 테스트하는 것이 좋습니다.

Additional Information


https://www.delltechnologies.com/asset/en-us/products/storage/industry-market/h17463-powerscale-design-and-considerations-for-smb.pdf36페이지를 참조하십시오.

PowerScale: OneFS 업그레이드 정보 허브

Microsoft의 추가 정보:
https://cloudblogs.microsoft.com/windowsserver/2012/04/19/smb-2-2-is-now-smb-3-0/이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.

Affected Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000206558
Article Type: How To
Last Modified: 07 Jul 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.