제가 최근에 구입한 윈 11 PC로 LAN에 연결된 Synology NAS로 연결하려고 했으나 성공하지 못했습니다. 그 NAS는 윈 10 PC나 안드로이드 핸드폰으로는 잘 연결되었습니다.
시놀로지 DMS 버젼은 7.2.1입니다.
윈도우즈 11 PC에서는 이렇게 사용자 이름 또는 암호가 틀렸다고 표시되면서 로그인이 안 되었습니다.
이 사용자 계정은 윈 10PC에서 잘 되는 계정입니다. 혹시나 하여 다른 계정을 새로 만들어서 시도해 보기도 했는데 여전히 위와 똑같은 오류를 표시하며 로그인할 수 없었습니다.
그래서 NAS의 로그를 살펴봤더니 로그인이 막혔을 때는 "NTLMv1 not permitted"라는 문귀가 눈에 띕니다.
시놀로지 커뮤니티를 검색해 보니 DSM 7.0에서 보안상의 이유로 NTLMv1은 비활성화되었다고 합니다.
[Update] Lost SMB access with NTLMv1 in DSM 7 Beta
그래서 그 포스트에 따라, NTLMv2만 사용하도록 로컬 보안정책을 변경합니다.
1. 검색창에 아래와 같이 입력하여 로컬 보안정책을 엽니다.
2. 로컬 보안정책에서 아래의 항목을 변경합니다. Local Security Settings > Local Policies > Security Options > Network security: LAN Manager authentication 입니다.
윈도우즈 11 기본 세팅은 NTLMv1을 사용하도록 되어 있었습니다.
3. 윈도우즈 사용자 계정에서 로그아웃했다가 다시 로그인하면 의도했던 대로 NAS에 로그인할 수 있었습니다.
이 방법 말고 다른 방법으로 아래에 보이는 항목인 구식 SMB1.0 프로토콜을 사용하도록 활성화하는 방법도 있다고 하는데, SMB1.0은 보안에 취악하여 더 이상 사용하지 않는 것이 좋다고 합니다.
