Dell EMC Unity:SMB 錯誤:存取通訊協定加密共用時,存取遭拒。(使用者可修正)
Summary: 影響:如果通訊協定加密已開啟,Unity SMB 共用將不允許舊版 SMB 用戶端 (如 Windows7) 存取。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
客戶正在嘗試存取 CIFS 共用,並收到:存取遭拒,重新要求驗證時段:
Cause
協定加密已打開此共用 - 禁止來自SMB2/1舊協議的訪問。
Resolution
僅 SMB3 類型的用戶端支援協定加密。這意味著只有 Windows 8/10 或 2012 伺服器支援它。
如果存在任何舊版 Windows,但是,我們仍然可以選擇允許使用遠端註冊表工具進行訪問。
以網域管理員帳戶開啟 Regedit,並遠端連線至 Unity CIFS 伺服器,將下列值變更為 0:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
一旦更改為零,就會即時生效,並且共用可供舊用戶端使用。
Additional Information
此處介紹了Microsoft類似的代碼行為:
https://technet.microsoft.com/en-us/library/dn551363(v=ws.11).aspx
來自文章 :
下一節中介紹的安全方言協商功能可防止中間人攻擊將連接從SMB 3.0降級到SMB 2.0(將使用未加密的訪問)。但是,這不會妨礙降級至 SMB 1.0,這也會導致存取未加密。若要保證 SMB 3.0 用戶端始終使用 SMB 加密存取加密的共用,必須禁用 SMB 1.0 伺服器。(有關說明,請參閱禁用 SMB 1.0 部分。如果拒絕未加密訪問設置保留其預設設置 $true,則僅允許支援加密的 SMB 3.0 用戶端存取檔案共用(SMB 1.0 用戶端也將被拒絕)。
Affected Products
Dell EMC Unity FamilyProducts
Dell EMC Unity FamilyArticle Properties
Article Number: 000054814
Article Type: Solution
Last Modified: 30 May 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.