Dell EMC Unity:SMB 오류: 프로토콜 암호화 공유에 액세스할 때 액세스가 거부되었습니다. (사용자 수정 가능)

고객이 CIFS 공유에 액세스하려고 하며 다음을 수신합니다. 액세스 거부됨, 재인증 기간 요청됨:
 

 프로토콜 암호화가 이 공유에 켜짐 - SMB2/1 레거시 프로토콜의 액세스를 금지합니다.

  

  프로토콜 암호화는 SMB3 유형 클라이언트에서만 지원됩니다. 즉, Windows 8/10 또는 2012 서버만 지원합니다.
  레거시 Windows가 존재하는 경우 그러나 원격 레지스트리 도구를 사용하여 액세스를 허용하는 옵션이 여전히 있을 수 있습니다.
  도메인 관리자 계정으로 regedit를 열고 Unity CIFS 서버에 원격으로 연결하고 다음 값을 0으로 변경합니다.
  
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters


    

 0으로 변경되면 효과가 즉각 적용되고 레거시 클라이언트가 공유를 사용할 수 있게 됩니다.

 

 Microsoft와 유사한 코드 동작은 여기에 설명되어 있습니다.
  
  https://technet.microsoft.com/en-us/library/dn551363(v=ws.11).aspx

기사에서 :

 다음 섹션에서 설명하는 보안 방언 협상 기능은 메시지 가로채기(man-in-the-middle) 공격이 연결을 SMB 3.0에서 SMB 2.0(암호화되지 않은 액세스 사용)으로 다운그레이드하지 못하도록 합니다. 그러나 SMB 1.0으로의 다운그레이드는 방지되지 않으며, 이로 인해 암호화되지 않은 액세스가 발생하게 됩니다. SMB 3.0 클라이언트가 항상 SMB 암호화를 사용하여 암호화된 공유에 액세스하도록 하려면 SMB 1.0 서버를 비활성화해야 합니다. (자세한 내용은 SMB 1.0 비활성화 섹션을 참조하십시오.) RejectUnencryptedAccess 설정을 기본 설정인 $true로 유지하면 암호화가 가능한 SMB 3.0 클라이언트만 파일 공유에 액세스할 수 있습니다(SMB 1.0 클라이언트도 거부됨).