Synology Drive, Synology Office, SMB Service와 같은 파일 접근 권한이 필요한 Synology 서비스에 접근하기 위해 도메인 사용자는 보안 그룹이 필요합니다. Synology Contacts 또는 Synology MailPlus와 같이 파일 접근 권한이 없는 서비스의 경우, 배포 그룹 또는 보안 그룹을 사용할 수 있습니다
최소 SMB 프로토콜을 SMB3으로 설정할 수 없습니다. DSM의 SMB3은 SMB3.1.1을 의미하므로, 최소 SMB 프로토콜을 SMB3으로 설정하면 이전 SMB3 버전을 지원하는 클라이언트 장치가 SMB 프로토콜을 통해 Synology NAS에 액세스할 수 없습니다
동시 연결(최대 10,000개)은 SMB, AFP 및 FTP 프로토콜 간에 공유됩니다
작업 그룹 이름은 최대 15자까지 포함할 수 있지만 다음 문자는 포함할 수 없습니다: [ ] ; : " < > * + = \ / |? ,
이전 버전 액세스 금지는 vDSM 및 다음 패키지 아키텍처를 사용하는 제품 모델에서만 사용할 수 있습니다: Apollo Lake, Avoton, Braswell, Broadwell, Bromolow, Cedarview 및 Grantley (Synology NAS 시스템 모델 및 해당 패키지 아키텍처에 대한 정보는 이 기사를 참조하십시오)
전송 암호화 모드가 활성화된 경우 SMB 프로토콜에 대한 익명 로그온은 지원되지 않습니다
전송 암호화 모드가 활성화된 경우 애플리케이션 타임아웃을 방지하기 위해 기회적 잠금(Opportunistic Locking)을 비활성화해야 합니다
기회적 잠금(Opportunistic Locking)은 현재 SMB를 통해 수행된 메타데이터 및 액세스 변경 사항만 감지합니다
Local Master Browser를 활성화하면 HDD 최대 절전 모드가 비활성화되고 비밀번호 없는 게스트 계정이 활성화됩니다
NVR 장치에서는 SMB 프로토콜을 통해 인덱싱된 폴더를 검색하기 위해 Windows의 파일 탐색기 및 Mac의 Finder와의 통합이 제공되지 않습니다
전송 암호화 모드 또는 서버 서명을 활성화하면 SMB 파일 전송 중 읽기/쓰기 성능이 저하될 수 있습니다
로그 설정에서 선택한 파일 작업 이벤트가 많을수록 시스템 성능에 더 많은 영향을 미칩니다
SMB3 멀티채널
DSM 7.1.1 이상을 실행하고 SMB Service 4.15를 사용하는 Synology NAS 모델에서만 사용 가능합니다
DSM 3.0 이전 버전을 실행 중인 Synology NAS에서 또는 Synology NAS가 아닌 클라이언트에서 rsync 백업을 수행하고 원본 데이터의 소유자와 그룹 정보를 보존하려면 rsync 계정을 administrators 그룹에 추가하고 데이터를 데몬 모드에서 NetBackup 공유 폴더에 백업해야 함
저장소 관리자
기능
Synology NAS의 전체 저장소 사용량을 모니터링하는 직관적인 저장소 관리 응용 프로그램
장애 허용을 제공하고 성능을 향상시키는 RAID 기반 저장소 시스템
Btrfs 및 ext4 파일 시스템 모두 지원
Btrfs 파일 시스템에서 감지되지 않은 데이터 손상을 자동으로 감지하고 손상된 데이터를 복원하도록 파일 자동 복구를 수행할 수 있음(제한 사항 1 참조)
공간 효율성이 최적화되도록 데이터 중복 제거 지원(제한 사항 2 참조)
시스템 성능이 강화되도록 SSD 캐시 지원
사양
일반
파일 시스템 형식: (제한 사항 3 참조)
ext4 및 btrfs
RAID 유형: (제한 사항 4, 제한 사항 12 참조)
Basic, SHR-1, SHR-2, JBOD, RAID 0, RAID 1, RAID 5, RAID 6, RAID 10 및 RAID F1
DSM, SSH, Telnet, rsync, 네트워크 백업, 공유 폴더 동기화, FTP, WebDAV, File Station, Photo Station, Audio Station, Video Station, Download Station, Mail Server, Mail Station, Time Backup, VPN Server, Cloud Station Backup, Cloud Station Drive 및 Synology 모바일 앱
계정 보호를 지원하는 서비스:
DSM, File Station, Audio Station, Video Station, Download Station, Mail Station, Cloud Station Backup, Cloud Station Drive 및 Synology 모바일 앱
IP 차단은 미리 정의된 기간 내에 실패한 특정 로그인 시도 횟수를 기준으로 트리거될 수 있음. 관리 유연성이 증가하도록 시스템에서 블랙리스트와 화이트리스트 지원
계정 보호에서 신뢰할 수 있는 클라이언트와 신뢰할 수 없는 클라이언트의 개별 로그인 시도, 횟수 및 보호 취소 규칙 설정
인증서 관리
인증서 여러 개 가져오기 및 관리 지원
RSA 및 ECC에서 인증서 암호화 알고리즘 지원
IEEE 802.1X 호환
다양한 서비스의 인증서 여러 개 지원:
웹 앱(HTTPS) 및 WebDAV
FTP SSL/TLS
메일 서비스
RADIUS Server
VPN Server
Replication Service
Synology Drive Server
Active Backup for Business
CardDAV Server
Synology Directory Server
Hyper Backup Vault
Presto File Server
File Station
역방향 프록시
Web Station
가상 호스트
QuickConnect
Syslog
Surveillance
Let's Encrypt 와일드카드 인증서 생성 및 자동 갱신 지원
TLS/SSL 프로필 수준 관리
TLS v1.1/1.2/1.3 지원
다양한 서비스의 TLS/SSL 프로필 여러 개 지원:
웹 앱(HTTPS) 및 WebDAV
FTP SSL/TLS
메일 서비스
RADIUS Server
VPN Server
기타 설정
웹 페이지 로드 속도를 향상시킬 수 있도록 HTTP 압축 제공
기본 제공 AES-NI 하드웨어 암호화 엔진
제한 사항
방화벽
DSM 업데이트 시에만 GeoIP 데이터베이스 업그레이드 가능
인증서 관리
인증서는 X.509 PEM 형식이어야 함
개인 키는 RSA 형식이어야 하며 패스프레이즈로 보호될 수 없음
Let's Encrypt에서 발급된 인증서는 90일 동안 유효하며 만료되기 전에 DSM에서 자동으로 갱신될 수 있음. 인증서를 갱신할 수 있도록 Synology NAS 및 라우터에서 포트 80이 열려 있는지 확인해야 함
2단계 검증
administrators 그룹의 사용자만 일반 사용자의 2단계 검증을 비활성화할 수 있음
administrators 그룹 내 사용자의 이메일 재설정은 비활성화됨. 2단계 검증을 제거하려면 administrators 그룹의 사용자가 장치를 소프트 초기화해야 함
Log Center
기능
Synology NAS에서 로그 메시지를 수집 및 표시하는 간편한 솔루션 제공
유용한 정보를 효율적으로 찾을 수 있도록 지원하는 중앙 집중식 로그 관리 인터페이스 및 유연한 검색 기능