SMB Kerberos が動作しない
info Nessus プラグイン ID 242431
Language:
概要
スキャンは Windows 認証に Kerberos を使用するように設定されましたが、このホストで Kerberos が失敗しました。説明
スキャンは Windows 認証に Kerberos を使用するように設定されましたが、このホストでは Kerberos が少なくとも 1 回は失敗します。Windows 環境で Kerberos が失敗する原因は数多くあります。それらは次のとおりです。* DC、スキャナー、ターゲット間の時間同期の欠如。
* スキャンポリシーで DC またはターゲットが FQDN として指定されていませんでした。
* スキャナーで DC またはターゲットの DNS 名解決が失敗しました。
* スキャナーで失敗した DC またはターゲットの逆引き DNS 解決。
* DC またはターゲットで SPN が重複しているか、欠落しています。
* スキャンの認証情報の設定ミス。
Nessus は、スキャンの継続性を維持するために、代わりに NTLM を使用しようとしました。
「参照」リンクに関する注意
Nessus では、スキャナーを DC またはターゲットと同じドメインに登録する必要はありません。Nessus はあらゆるプラットフォームで実行できます。 Windows、Linux、MacOS。
ソリューション
スキャンは Windows 認証に Kerberos を使用するように設定されましたが、このホストでは Kerberos が少なくとも 1 回は失敗します。Windows 環境で Kerberos が失敗する原因は数多くあります。それらは次のとおりです。* DC、スキャナー、ターゲット間の時間同期の欠如。
* スキャンポリシーで DC またはターゲットが FQDN として指定されていませんでした。
* スキャナーで DC またはターゲットの DNS 名解決が失敗しました。
* スキャナーで失敗した DC またはターゲットの逆引き DNS 解決。
* DC またはターゲットで SPN が重複しているか、欠落しています。
* スキャンの認証情報の設定ミス。
Nessus は、スキャンの継続性を維持するために、代わりに NTLM を使用しようとしました。
「参照」リンクに関する注意
Nessus では、スキャナーを DC またはターゲットと同じドメインに登録する必要はありません。Nessus はあらゆるプラットフォームで実行できます。 Windows、Linux、MacOS。
参考資料
プラグインの詳細
深刻度: Info
ID: 242431
ファイル名: smb_kerberos_not_working.nasl
バージョン: 1.1
タイプ: local
ファミリー: Settings
公開日: 2025/7/21
更新日: 2025/7/21
サポートされているセンサー: Nessus
脆弱性情報
必要な KB アイテム: SMB/kerberos_not_working