PowerScale：OneFS：如何在叢集上啟用或停用 SMB1

基於安全性考量，Dell Technologies 建議您不要在 OneFS 中啟用 SMBv1 通訊協定方言。為確保長期相容性，請考慮從此協議過渡。

注意：Microsoft不再支援 SMBv1。Microsoft建議遷移使用SMBv1方言的工作流以使用SMBv2或更高版本。SMB 方言的較新支援版本旨在提高安全性和性能。有關為何應在工作流中退出SMBv1方言的其他資訊，請參閱此連結。不建議在有更高版本的方言可供使用的情況下使用SMBv1。

若要確認是否啟用或停用對 SMB1 通訊協定的支援，請建立與節點的 SSH 連線，然後執行下列命令：

isi_gconfig registry.Services.lwio.Parameters.Drivers.srv.SupportSmb1

如果報告的值為 零，則禁用該值。如果報告的值為 1，則表示已啟用。
 

若要停用 SMBv1 支援：

isi_gconfig registry.Services.lwio.Parameters.Drivers.srv.SupportSmb1=0

若要啟用 SMBv1 支援：

isi_gconfig registry.Services.lwio.Parameters.Drivers.srv.SupportSmb1=1

需要刷新（或重新啟動）群集上的 SRV 服務，才能實現 SMBv1 支援性的更改。

停用 SMB1 通訊協定支援可防止建立新的 SMB1 連線。即使停用了功能，現有的 SMB1 連線也不會中斷連線。

儆：
在節點上重新啟動 SRV 服務可能會導致與該節點的所有 SMB 連線中斷。如果 SMB 用戶端連接未故障轉移到另一個節點，則客戶端必須重新建立與群集的連接。如果重新啟動 LWIO，則會 終止 所有 SMB 連接，並且需要用戶端重新建立連接。

透過 SSH 連線並執行下列操作，可在單一節點上強制重新整理 SRV：

/usr/likewise/bin/lwsm refresh srv

在極少數情況下，需要重新啟動 SRV 服務。請執行下列步驟：

/usr/likewise/bin/lwsm restart srv

系統管理員可以在執行命令前使用「isi_for_array -sX」，以重新整理或重新啟動叢集上的 SRV。請確定巢狀命令包含在引號中。雖然 SRV 的重新整理沒有影響，但重新開機可能會有。在維護時段規劃這些操作，以減少對客戶端的中斷。如果系統管理員發現這些動作有任何問題，建議他們聯絡支援以取得進一步協助。

從 OneFS 9.6 開始，SMBv1 通訊協定預設為停用。Microsoft已經終止了對該協議的支援，並且存在許多安全問題，這些問題已以較新的方言解決。使用 SMBv1 的叢集在升級後的工作流程會因此中斷。管理員可以通過手動啟用SMBv1來避免這種情況，而不是嚴格依賴舊的預設配置。將 SMBv1 設定為啟用會將設定標記為「不繼承自預設值」，確保升級後組態的該部分不會有任何變更。

若要確定已在 OneFS 9.5 及更早版本中手動啟用此值，請依照先前的步驟，透過 gconfig 手動啟用 SMBv1。管理員應在維護時段執行此操作，以最大程度地減少對SMBv1用戶端的中斷。在 OneFS 9.5 及更早版本中使用 gconfig 啟用 SMBv1 的命令如下：

isi_gconfig registry.Services.lwio.Parameters.Drivers.srv.SupportSmb1=1

請記住驗證該值是否將值 1 報告回來。系統管理員可能會停用 SMBv1，然後啟用支援，以確認值變更是否生效。如果在啟用 SMBv1 後，有計劃在升級前使用 SMBv1，則需要在所有節點上進行 SRV 重新整理或重新啟動。無論使用哪種方言，這對使用SMB協定的用戶端都有影響。

如果管理員忘記在升級之前在群集配置上顯式啟用SMBv1，則升級可確保將其設置為禁用。升級後使用以下命令重新啟用 SMBv1 支援。

isi smb settings global modify --support-smb1=true

這可能需要強制重新整理/重新啟動服務，才能讓變更生效。我們建議在維護時段內對群集配置進行任何重大更改，以最大程度地減少影響。如果管理員尚未這樣做，則應開始規劃在其環境中完全棄用SMBv1。