Przegląd
Szyfrowanie SMB zwiększa bezpieczeństwo udostępniania plików poprzez szyfrowanie danych przesyłanych między QNAP NAS a klientami SMB. Chroni to wrażliwe informacje przed nieautoryzowanym dostępem podczas transmisji sieciowej. Szyfrowanie SMB jest dostępne dla SMB 3.0 i nowszych oraz wymaga, aby zarówno NAS, jak i klient obsługiwały SMB 3.0 lub wyższy.
Procedura
- Otwórz Panel sterowania w QTS lub QuTS hero.
- Przejdź do Sieć i usługi plików > Win/Mac/NFS > Sieć Microsoft.
- Wybierz Opcje zaawansowane.
- Ustaw Najwyższa wersja SMB na SMB 3.0.
- Kliknij Zastosuj, aby zapisać zmiany.
Uwaga: Tylko klienci z SMB 3.0 lub nowszym mogą łączyć się przy użyciu szyfrowanych sesji. Jeśli klient nie obsługuje SMB 3.0, może połączyć się bez szyfrowania lub nie będzie mógł się połączyć, w zależności od konfiguracji.
Procedura dla QTS 4.3.3 lub starszych
W QTS 4.3.3 i starszych interfejs graficzny może nie zawierać ustawień szyfrowania SMB. Możesz włączyć SMB 3.0 (z obsługą szyfrowania) za pośrednictwem SSH.
- Przypomnienie: Jeśli nie czujesz się komfortowo, korzystając z SSH lub operacji wiersza poleceń, skonsultuj się z administratorem systemu.
- Wskazówka: Przed wprowadzeniem zmian wykonaj kopię zapasową ustawień systemu.
- Zaloguj się do NAS przez SSH przy użyciu konta administratora.
- Uruchom:
Kod:/etc/init.d/smb2_protocol.sh enable 3 - Poczekaj na ponowne uruchomienie usług SMB. Powinieneś zobaczyć komunikat potwierdzający, że SMB 3.0 jest włączone.
- Szyfrowanie SMB może być teraz negocjowane z kompatybilnymi klientami.
Ograniczenia
- Szyfrowanie SMB działa tylko z SMB 3.0 lub nowszym. Klienci z SMB 1.0 lub 2.0 nie będą mogli korzystać z szyfrowania.
- Włączenie szyfrowania może obniżyć wydajność transferu plików ze względu na dodatkowe wykorzystanie procesora.