218 - SMBv2 Abschaltung auf dem Cloud Storage
Das LRZ ist bestrebt die Sicherheit seiner Dienste stetig voran zu treiben. Das LRZ plant deshalb in 2022 die Deaktivierung des in zwischen in die Jahre gekommenen SMBv2 Protokolls für den Zugriff auf den Cloud Storage nas.ads.mwn.de. Das LRZ folgt damit auch den Empfehlungen der Hersteller. Mit der Deaktivierung von SMBv2 wird die Sicherheit und Leistung bei der Kommunikation zwischen Client und Server deutlich verbessert.
Geplantes Vorgehen
Es sind mehrere Abschalttermine geplant, da im Vorfeld nicht alle Nutzer/Systeme identifiziert werden können, so dass wir derzeit nicht absehen können, ob noch wichtige Systeme auf SMBv2 angewiesen sind und SMBv2 wieder temporär aktiviert werden muss. Wir werden die konkreten Abschalttermine jeweils mehrere Tage vorher den Administratoren (Netzverantwortliche, Teiladministratoren) ankündigen, damit die Administratoren sich auf eventuelle Probleme einstellen können.
Endgültiger Abschalttermin: 16.12.2022
Ablage zum Testen des Zugriffs
Das LRZ hat für Sie eine Ablage zum Testen des Zugriffs über SMBv3 eingerichtet. Die Ablage ist für alle Nutzer schreibbar. Sie können auf die Ablage über den UNC-Pfad \\isar.ads.mwn.de\SMBv3 zugreifen. Bitte legen Sie dort aber keine sensiblen Daten ab. Der Share ist für alle Nutzer lesbar.
Hinweise zu eventuell betroffenen Systemen
Allgemeiner Hinweis
Sollte Sie Probleme mit ihrem System feststellen, starten Sie bitte zunächst das System neu. Manche Betriebssysteme beharren auch nach der serverseitigen Umstellung noch auf den alten Verbindungen und die alten Verbindungen lassen sich leider nur durch einen Neustart bereinigen.
Linux
Bei einigen Linux-Distributionen war es eine Zeit lang notwendig die Version des SMB-Protokolls für den mount-Befehl explizit anzugeben. Das sollten Sie hier eventuell entsprechend abändern. Eine aktuelle Anleitung für das mounten des Cloud Storage finden Sie auf unseren Seiten unter https://doku.lrz.de/pages/viewpage.action?pageId=30082519.
Windows
Alle aktuell unterstützen Windows Versionen können über SMBv3 auf den Cloud Storage zugreifen. Ein Zugriff unter Windows 7/Windows Server 2008 R2 und davor ist mit Abschaltung von SMBv2 nicht mehr möglich und kann auch nicht nachgerüstet werden. Bitte prüfen Sie die Umstellung auf eine noch unterstützte Windows Version. Alternativ können Sie https://webdisk.ads.mwn.de für den Zugriff verwenden.
Drucker mit Scan to File
Bei der Nutzung von Scan to File mit dem Cloud Storage prüfen Sie bitte, ob der Drucker in den Einstellungen auf SMBv3 umgestellt werden kann. Steht die Funktionalität nicht zur Verfügung, könnte ein Firmwareupgrade des Druckers hier eventuell helfen.