Bu makalemde Cohesity Views için zorunlu SMB (Server Message Block) imzalamanın nasıl etkinleştirileceğini açıklamaktadır.
Cohesity, varsayılan olarak SMB imzalamayı etkinleştirir (bridge_smb_portal_enable_signing=true), ancak istemci tarafında imzalama desteklenmiyorsa veya talep edilmiyorsa zorunlu tutmaz.
bridge_smb_portal_require_signing=false ayarını değiştirmek, imzalamanın zorunlu hale getirilmesini sağlar ve imzalama desteği olmayan istemcilerin bağlantıları reddedilir.
Zorunlu SMB imzalamayı etkinleştirmek için aşağıdaki adımları takip edebilirsiniz;
- Cohesity DataPlatform CLI’ye giriş yapınız.
- Aşağıdaki komutu çalıştırınız.
cluster update-gflag gflag-name=bridge_smb_portal_require_signing service-name=bridge effective-now=true reason=KB2162 gflag-value=true- Cohesity I/O Operations hizmetini tüm düğümlerde yeniden başlatınız.
cluster restart-services service-names=bridgeBu işlemler tamamlandığında Cohesity Views üzerinde SMB imzalama zorunlu hale gelecektir.
SMB imzalama etkinleştirildiğinde, hem kaynak hem de hedef sistemlerde ek işlem gücü gerektirir. Bu da, SMB işlemlerinde gözle görülür bir performans düşüşüne neden olabilir. Performans üzerindeki olası etkileri göz önünde bulundurarak SMB imzalamayı yalnızca güvenlik gereksinimleri doğrultusunda etkinleştirmeniz önerilir.