PowerScale: SMB2/SMB3 sürümlerinde diğer bilgilerle birlikte SMB şifrelemesini devre dışı bırakma/etkinleştirme

Aşağıdaki komutu bir düğümden çalıştırabiliriz. Bu, istemcilerin hangi SMB protokolü sürümünü kullandığını gösterir. Bu, o düğüme bağlı oldukları sırada gerçekleşir.

# isi smb sessions list --verbose --format=table

Bir kümede SMB3 şifrelemesini etkinleştirme:

Varsayılan olarak, SMB3 şifrelemesi devre dışıdır. SMB3 şifrelemesini etkinleştirmek ve hem şifrelenmiş hem de şifrelenmemiş istemcilerin sunucuya erişimine izin vermek için:

1. Protocols > Windows Sharing (SMB) >Server Settings ögesine gidin.
2. Şifreleme bölümünde, Enable encryption on encryption-capable SMB clients altında Use Custom öğesini seçin.
3. Enable encryption on encryption-capable SMB clients ögesini işaretleyin.

Hem şifrelenmiş hem de şifrelenmemiş istemcilere erişim izni verilir.

PowerScale OneFS'de yalnızca SMB3 istemcilerine izin veren ve SMB2 istemci bağlantılarını reddeden ayarlar yoktur. Ancak, 'Şifrelenmemiş Erişimi Reddet' ile SMB2 aşağıda açıklandığı gibi bağlanmaz.
Aşağıdaki örnekte görebileceğimiz gibi, varsayılan olarak 'Şifrelenmemiş Erişimi Reddet' seçeneği etkindir. Bu, herhangi bir şifrelenmemiş trafik görülürse (YALNIZCA SMB3 şifrelemesi etkinleştirildiğinde) hem SMB2 hem de SMB1 trafiğini reddedeceği anlamına gelir.

SMB ayarlarını genel olarak kontrol etme komutu:

# isi smb settings global view
    Access Based Share Enum: No
  Dot Snap Accessible Child: No
   Dot Snap Accessible Root: Yes
     Dot Snap Visible Child: No
      Dot Snap Visible Root: Yes
Enable Security Signatures: No
                 Guest User: nobody
                 Ignore Eas: No
       OneFS CPU Multiplier: 4
          OneFS Num Workers: 0
  Reject Unencrypted Access: Yes <<<<<<<<<<<<<<
Require Security Signatures: No
           Server Side Copy: Yes
              Server String: PowerScale Server
       Support Multichannel: Yes
            Support NetBIOS: No
               Support SMB2: Yes
    Support Smb3 Encryption: No   <<<<<<<<<<<<<

SMB3 Şifrelemesi varsayılan olarak devre dışı bırakıldığı için "Şifrelenmemiş Erişimi Reddet: Evet ' etkili değildir. SMB3 şifrelemesi etkinleştirildiğinde bu işlem etkili olur.
Şifrelemeyle ilgili ayrıntılı açıklama, ekteki "SMB için PowerScale Tasarımı ve Dikkate Alınması Gerekenler" belgesinde mevcuttur. 

Yöneticiler, SMB3 şifrelemesi etkinleştirildiğinde SMB2 bağlantılarının reddedilmesini önlemek isterlerse "Şifrelenmemiş Erişimi Reddet" özniteliğini "hayır" (devre dışı) olarak değiştirebilirler. Bu, SMB2 bağlantılarına izin verirken SMB3 bağlantıları ayarlara göre şifrelenir. Bu ayar genel olarak veya belirli bir bölge düzeyinde ya da belirli bir paylaşım için de ayarlanabilir.

Her iki ayarı da (küresel olarak veya bir erişim bölgesinde) aşağıdaki gibi 'Evet' olarak ayarlayarak şifrelemeye "ihtiyaç duyarsak":

Support Smb3 Encryption: Yes
  Reject Unencrypted Access: Yes

'Smb3 Encryption Enabled ' paylaşım ayarı dolaylı olarak 'Yes' olarak ayarlanmıştır; yani şifreleme, paylaşım düzeyindeki ayardan bağımsız olarak tüm paylaşımlarda etkinleştirilir. Kısacası, "şifrelemeye ihtiyaç duyarsak, dolaylı olarak da etkinleştiririz."

Bunun, küresel olarak veya belirli bir bölge düzeyinde uygulanmadan önce belirlenmiş bir test paylaşımında test edilmesi önerilir.

https://www.delltechnologies.com/asset/en-us/products/storage/industry-market/h17463-powerscale-design-and-considerations-for-smb.pdfBkz. sayfa 36.

PowerScale: OneFS Yükseltmeleri Bilgi Merkezi

Microsoft'tan ek bilgiler:
https://cloudblogs.microsoft.com/windowsserver/2012/04/19/smb-2-2-is-now-smb-3-0/