Go to main content

Oracle® ZFS Storage Appliance 관리 설명서, 릴리스 OS8.8.x

인쇄 보기 종료

업데이트 날짜: 2021년 8월
 
 

SMB 서비스 등록 정보

서비스 등록 정보 변경은 서비스 등록 정보 설정(BUI)서비스 등록 정보 설정(CLI)에서 설명합니다.

  • Minimum supported version(최소 지원되는 버전) - 어플라이언스가 지원하는 최소 SMB 버전을 선택합니다.

  • Maximum supported version(최대 지원되는 버전) - 어플라이언스가 지원하는 최대 SMB 버전을 선택합니다.

  • System comment(시스템 설명) - 의미 있는 텍스트 문자열입니다.

  • Idle Session Timeout(유휴 세션 시간 초과) - 세션 무작동에 대한 시간 초과 설정입니다.

  • Preferred domain controller(선호 도메인 컨트롤러) - Active Directory 도메인에 연결할 때 사용할 선호 도메인 컨트롤러입니다. 이 컨트롤러를 사용할 수 없으면 Active Directory가 DNS SRV 레코드 및 Active Directory 사이트를 사용하여 적합한 도메인 컨트롤러를 찾습니다. 자세한 내용은 Active Directory 구성을 참조하십시오.

  • Active Directory site(Active Directory 사이트) - Active Directory 도메인에 연결할 때 사용할 사이트입니다. 사이트는 높은 대역폭, 낮은 대기 시간의 네트워크 링크로 연결된 논리적 머신 모음입니다. 이 등록 정보가 구성되어 있지만 선호 도메인 컨트롤러가 지정되지 않은 경우 Active Directory 도메인을 연결하면 외부 도메인 컨트롤러보다 이 사이트에 있는 도메인 컨트롤러가 우선 사용됩니다.

  • Maximum # of server threads(최대 서버 스레드 수) - 최대 동시 서버 스레드 수(작업자)입니다. 기본값은 1024입니다.

  • Enable Dynamic DNS(동적 DNS 사용) - 어플라이언스에서 동적 DNS를 사용하여 Active Directory 도메인의 DNS 레코드를 업데이트할지 여부를 선택합니다. 기본값은 off입니다.

  • Enable oplocks(oplocks 사용) - 어플라이언스에서 SMB 클라이언트에 대해 편의적 잠금을 부여할지 여부를 선택합니다. 대부분의 클라이언트에서 성능이 향상됩니다. 기본값은 on입니다. SMB 서버는 잠금을 유지한 상태로 클라이언트가 데이터를 캐시할 수 있도록 클라이언트 프로세스에 oplock을 부여합니다. 서버에서 oplock을 해제하면 클라이언트에서 캐시된 데이터를 서버로 비웁니다.

  • Restrict anonymous access to share list(공유 목록에 익명 액세스 제한) - 이 옵션을 사용으로 설정하면 공유 목록을 받기 전에 클라이언트가 SMB 서비스에 인증되어야 합니다. 사용 안함으로 설정하면 익명 클라이언트에서 공유 목록에 액세스할 수 있습니다.

  • Primary WINS server(기본 WINS 서버) - TCP/IP 설정에 구성된 기본 WINS 주소입니다.

  • Secondary WINS server(보조 WINS 서버) - TCP/IP 설정에 구성된 보조 WINS 주소입니다.

  • Excluded IP addresses from WINS(WINS에서 제외된 IP 주소) - WINS 등록에서 제외된 IP 주소입니다.

  • LAN Manager compatibility level(LAN Manager 호환성 레벨) - 지원되는 인증 모드(LM, NTLM, LMv2, NTLMv2)입니다. 각 호환성 레벨에서 지원되는 인증 모드에 대한 자세한 내용은 smb에 대한 Oracle Solaris Information Library를 참조하십시오. NTLMv2는 공개적으로 알려진 보안 취약성을 방지하기 위해 권장되는 최소 보안 레벨입니다.

  • SMB Signing Enabled(SMB 서명 사용) - SMB 서명 기능을 사용하여 SMB 클라이언트와의 상호 운용을 사용으로 설정합니다. 패킷에 서명이 있으면 서명이 검증됩니다. 패킷에 서명이 없으면 서명 검증 없이 허용됩니다. SMB 서명이 필요하지 않은 경우 아래를 참조하십시오.

  • SMB Signing Required(SMB 서명 필요) - SMB 서명이 필요한 경우 모든 SMB 패킷에 서명이 있어야 하며 그렇지 않은 경우 거부됩니다. 서명을 지원하지 않는 클라이언트는 서버에 연결할 수 없습니다.

  • Ignore zero VC(제로 VC 무시) - SMB 클라이언트가 새 연결을 설정할 때는 VC(가상 회로) 수를 0으로 지정하여 어플라이언스가 이 클라이언트에서 이전의 모든 연결 및 파일 잠금을 지우도록 요청할 수 있습니다. 하지만 이 프로토콜 아티팩트는 클라이언트의 NAT(네트워크 주소 변환) 또는 동일한 호스트에 지정된 여러 DNS 항목을 고려하지 않습니다. 감춰진 또는 중복된 네트워크 위치 사이에 조합된 제로 VC 요청을 사용하면 관련이 없는 활성 연결이 재설정될 수 있습니다. 기본적으로 제로 VC 요청은 사용되지 않는 파일 잠금을 방지하기 위해 사용되지만 SMB 세션이 오류로 인해 끊어질 경우, 제로 VC 요청을 무시하면 문제가 해결될 수 있습니다.

  • Share visibility(공유 가시성) - 사용 가능한 공유를 클라이언트에 표시하기 위해 ABE(액세스 기반 열거) 정책을 설정하려면 이 등록 정보를 사용합니다. 유효한 값은 "Full(전체)" 및 "Restricted(제한됨)"입니다. "Full(전체)"은 전체 액세스를 허용하며 "Restricted(제한됨)"는 클라이언트가 확인할 수 있는 공유로만 액세스를 제한합니다. 공유에 대한 액세스는 SMB 예외사항 및 공유의 ACL에 따라 결정됩니다. 기본적으로 이 등록 정보는 "Full(전체)"로 설정됩니다.

  • NetBIOS enable(NetBIOS 사용) - 모든 NetBIOS 서비스를 사용 또는 사용 안함으로 설정합니다. true 값(기본값)은 NetBIOS 이름(UDP 포트 137), 데이터그램(UDP 포트 138), 및 세션(TCP 포트 139) 서비스를 사용으로 설정하고 NetBIOS 기반 검색을 통해 도메인 컨트롤러를 찾을 수 있지만, false 값은 모든 서비스를 사용 안함으로 설정합니다.

  • Encrypt data access(데이터 액세스 암호화) - 설정할 경우 SMB 서버의 요구에 따라 클라이언트는 모든 새 세션에 대한 데이터를 암호화해야 합니다. 서버가 암호화되지 않은 액세스를 허용하는 경우 이 적용을 무시할 수 있습니다. 이는 전역 레벨에서 SMB 암호화를 구성하며 기본값은 false입니다. "암호화되지 않은 액세스 거부"를 참조하십시오.

  • Reject unencrypted access(암호화되지 않은 액세스 거부) - 전역 레벨 암호화 또는 공유 레벨 암호화가 사용으로 설정된 경우 암호화되지 않은 액세스를 거부합니다. 기본값은 true입니다. false로 설정할 경우 암호화되지 않은 액세스가 허용됩니다. 보안 영향이 파악되지 않은 경우 이 등록 정보를 false로 설정하지 마십시오. 배치 시나리오가 암호화를 지원하지 않는 하위 레벨 클라이언트에 대한 지원을 필요로 하는 경우 암호화되지 않은 액세스 허용이 수락될 수도 있습니다.

  • Enable multi-channel(다중 채널 사용) - SMB3 다중 채널 지원을 사용 또는 사용 안함으로 설정합니다. true(기본값)로 설정할 경우 SMB 서버가 SMB 서버와 클라이언트 간의 다중 채널 경로를 수락합니다. 다중 채널 지원을 사용 안함으로 설정하면 일부 방화벽 구성에 유용할 수 있습니다.