SMBv3를 사용하여 mount.cifs를 통해 Azure 공유를 탑재할 때 Linux에서 암호화된 클라이언트를 비활성화하는 방법은 무엇입니까?

SMBv3를 사용하여 mount.cifs를 통해 Azure 공유를 탑재할 때 Linux에서 암호화된 클라이언트를 비활성화하는 방법은 무엇입니까?

나는 man mount.cifs 전체와 SMBv3와 관련하여 찾은 모든 것을 확인했습니다. 다음과 같은 시나리오가 있습니다.

  • 커널 4.12.11을 사용하는 Azure의 Ubuntu 16.04 VM.
  • Azure 파일 공유에서 "보안 전송 필요"를 비활성화합니다.

내가 직면한 문제는 SMBv3를 사용하려는 경우 클라이언트가 서버 측 설정에 관계없이 전송을 암호화한다는 것입니다.

보안 전송 필요 옵션이 비활성화된 경우 암호화된 전송은 필요하지 않지만 암호화되지 않은 전송은 강제되지 않습니다. 단지 고객이 스스로 결정하도록 해줄 뿐입니다.

다음은 Azure 관련 설명서입니다.https://docs.microsoft.com/en-us/azure/storage/files/storage-how-to-use-files-linux

CIFS 매뉴얼 페이지는 다음과 같습니다.https://linux.die.net/man/8/mount.cifs

문제는 Linux에서 SMBv3를 사용하여 mount.cifs를 통해 마운트할 때 암호화된 클라이언트를 비활성화할 수 있는 방법이 있습니까?

나중에 편집:

SMBv2.1과 비교하여 SMBv3을 사용하려는 이유는 전송 속도와 관련이 있습니다. 암호화 문제는 높은 CPU 사용량입니다. SMBv2.1을 사용하면 CPU 사용량은 낮아지지만 전송 속도도 2배 느려집니다.

답변1

우리는 최근 SDC 2017 컨퍼런스에서 6개의 서로 다른 클라이언트가 Azure에 연결되는 "클라이언트 공동 작업" 세션에 참석했습니다. Azure에 따르면 암호화는 항상 필요합니다. snia.org에서 전체 세션 보기

관련 정보