Go to main content

Guía de administración de Oracle® ZFS Storage Appliance, versión OS8.8.x

Salir de la Vista de impresión

Actualización: Agosto de 2021
 
 

Propiedades del servicio SMB

Los cambios realizados en las propiedades de los servicios se documentan en las secciones Configuración de las propiedades de los servicios (BUI) y Configuración de las propiedades de los servicios (CLI).

  • Versión mínima admitida: elija la versión mínima de SMB que el dispositivo admite.

  • Versión máxima admitida: elija la versión máxima de SMB que el dispositivo admite.

  • Comentario de sistema: cadena de texto significativa.

  • Timeout de sesión inactiva: configuración del timeout para la inactividad de la sesión.

  • Controlador de dominio preferido: controlador de dominio preferido para utilizar al unir un dominio de Active Directory. Si este controlador no está disponible, Active Directory utiliza los registros de DNS SRV y el sitio de Active Directory para localizar un controlador de dominio apropiado. Para obtener más información, consulte Configuración de Active Directory.

  • Sitio de Active Directory: sitio que se utiliza para unirse a un dominio de Active Directory. Un sitio es una recopilación lógica de equipos que están conectados mediante enlaces de red de ancho de banda elevado y baja latencia. Si se configura esta propiedad pero no se especifica el controlador de dominio preferido, para unirse a un dominio de Active Directory, se preferirán los controladores de dominio de este sitio por sobre los controladores de dominio externos.

  • Número máximo de threads de servidor: cantidad máxima de subprocesos de servidor simultáneos (trabajadores). El valor por defecto es 1024.

  • Activar DNS dinámico: elija si el dispositivo utilizará DNS dinámico para actualizar los registros de DNS en el dominio de Active Directory. La opción está desactivada por defecto.

  • Activar bloqueos oportunistas: elija si el dispositivo otorgará bloqueos oportunistas a los clientes SMB. Esto mejora el rendimiento de la mayoría de los clientes. La opción está activada por defecto. El servidor SMB otorga un bloqueo oportunista a un proceso de un cliente para que el cliente pueda almacenar en la caché los datos mientras el bloqueo está vigente. Cuando el servidor revoca el bloqueo oportunista, el cliente alinea con el servidor los datos almacenados en la caché.

  • Restringir el acceso anónimo a la lista de recursos compartidos: si se activa esta opción, los clientes deben autenticarse en el servicio SMB antes de recibir una lista de recursos compartidos. Si la opción está desactivada, los clientes anónimos pueden acceder a la lista de recursos compartidos.

  • Servidor WINS principal: dirección WINS principal configurada en TCP/IP.

  • Servidor WINS secundario: dirección WINS secundaria configurada en TCP/IP.

  • Direcciones IP excluidas de WINS: Direcciones IP excluidas del registro con WINS.

  • Nivel de compatibilidad del gestor de LAN: modos de autenticación admitidos (LM, NTLM, LMv2, NTLMv2). Para obtener más información acerca de los modos de autenticación admitidos en cada nivel de compatibilidad, consulte la biblioteca de información de Oracle Solaris para smb. NTLMv2 es el nivel mínimo recomendado para evitar vulnerabilidades de seguridad conocidas públicamente.

  • Firma de SMB activada: permite la interoperabilidad con clientes SMB mediante la función de firma de SMB. Si se firmó un paquete, se verifica la firma. Si el paquete no se firmó, se lo acepta sin verificación de firma (si no es obligatorio el uso de firmas de SMB, como se describe a continuación).

  • Firma de SMB requerida: cuando se requiere el uso de firmas de SMB, todos los paquetes de SMB deben estar firmados o se los rechazará y los clientes que no admitan el uso de firmas no podrán conectarse con el servidor.

  • No tener en cuenta solicitudes de cero circuitos virtuales: Cuando un cliente SMB establece una nueva conexión, puede solicitar que el dispositivo elimine todas las conexiones y todos los bloqueos de archivos previos provenientes de este cliente, para lo que especifica una cantidad de cero circuitos virtuales (en inglés, VC). Sin embargo, este artefacto del protocolo no respeta la traducción de direcciones de red (NAT) para los clientes o varias entradas de DNS asignadas para el mismo host. En combinación, las solicitudes de cero circuitos virtuales entre ubicaciones enmascaradas o redundantes puede hacer que se restablezcan conexiones activas no relacionadas. Por defecto, se respetan las solicitudes de cero circuitos virtuales para evitar bloqueos obsoletos de archivos, pero si se observa que las sesiones de SMB se desconectan por error, no tener en cuenta las solicitudes de cero circuitos virtuales puede solucionar el problema.

  • Visibilidad de recursos compartidos: use esta propiedad para establecer la política de enumeración basada en el acceso (ABE) para la visibilidad de los recursos compartidos disponibles para los clientes. Los valores válidos son "Completa" y "Restringida". Mientras que el valor "Completa" permite acceso total, el valor "Restringida" limita el acceso solo a los recursos compartidos que el cliente está autorizado para ver. El acceso a los recursos compartidos está determinado por las excepciones de SMB y la ACL del recurso compartido. Por defecto, esta propiedad está configurada con el valor "Completa".

  • Activación de NetBIOS: permite activar o desactivar todos los servicios de NetBIOS. Un valor "true" (valor por defecto) activa los servicios de nombre de NetBIOS (puerto UDP 137), datagrama (puerto UDP 138) y sesión (puerto TCP 139); asimismo, permite localizar el controlador de dominios mediante una detección basada en NetBIOS, mientras que un valor "false" los desactiva todos.

  • Cifrar el acceso a datos: permite que el servidor SMB exija a los clientes cifrar los datos de todas las sesiones nuevas. Es posible omitir esta imposición si el servidor permite el acceso no cifrado. Se configura el cifrado de SMB en el nivel global; el valor por defecto es false. Consulte también "Rechazar el acceso sin cifrar".

  • Rechazar el acceso sin cifrar: rechaza el acceso sin cifrar cuando se activa el cifrado en el nivel global o el cifrado en el nivel de recurso compartido. El valor predeterminado es true. Cuando se establece en false, no se permite el acceso sin cifrar. No establezca esta propiedad en false a menos que haya comprendido las consecuencias para la seguridad. El acceso sin cifrar puede aceptarse y permitirse cuando el escenario de despliegue requiere soporte para los clientes de nivel inferior que no son compatibles con el cifrado.

  • Activar varios canales: se activa o se desactiva la compatibilidad con varios niveles de SMB3. Cuando está establecido en el valor por defecto true, el servidor SMB acepta rutas de acceso de varios canales entre el cliente y el servidor SMB. En algunas configuraciones de firewall, puede ser útil desactivar la compatibilidad con varios niveles.