System ManagerでネイティブFpolicyを有効にしたあとで、VMware ESXiでVMの電源投入、新しいVMの作成、またはスナップショットのリバートができない

• VMware ESXI
• NFS
• ネイティブFpolicy

• VMware ESXiがVMの電源をオンにしようとするが、エラーで失敗する

例：

Task      Power On virtual machine
Target   VMTemplate
Status    An error occurred while opening configuration file "/vmfs/volumes/1234-5678/VMTemplate/VMTemplate.vmx": Insufficient permission to access the file.

• 現在実行中のVMは影響を受けない
• 電源がオフになっているVMはパワーオンできない
• 同様の権限の問題でVMスナップショットのリバートも失敗することがある
• パケット トレースは CREATEがファイル拡張子 NFS3ERR_ACCES 、 vmx~、およびtmpで失敗することを示している

例：

79572 2024-07-08 17:12:57.231332 0.000036 10.x.x.x 10.x.x.​​​​​​x NFS 246 5 V3 CREATE Call (Reply In 79574), DH: 0x76c31fa7/Win10-002.vmx~ Mode: UNCHECKED 79574 2024-07-08 17:12:57.231452 0.000063 10.x.x.x 10.x.x.x NFS 106 5 V3 CREATE Reply (Call In 79572) Error: NFS3ERR_ACCES 79638 2024-07-08 17:12:57.238400 0.000043 10.x.x.x 10.x.x.​​​​​​x NFS 254 5 V3 CREATE Call (Reply In 79641), DH: 0x76c31fa7/​​​​Win10-002-aux.xml.tmp Mode: UNCHECKED 79641 2024-07-08 17:12:57.238523 0.000098 10.x.x.x 10.x.x.x NFS 106 5 V3 CREATE Reply (Call In 79638) Error: NFS3ERR_ACCES

注：これはNFSv4プロトコルにも適用されるため、 NFS4ERR_ACCESS が表示されます

• sectrace -trace-allow yes アクセスが許可されていることを確認します

例：

cluster::> sectrace trace-result show -vserver svm1
Vserver: svm1

Node       Index Filter Details        Reason
--------------- ----- -------------------------- ------------------------------
node1        1    Security Style:  -      Access is denied by the
                         FPolicy native policy.
            Protocol: nfs
            Volume: -
            Share: vmware
            Path: test.nvram
            Win-User: DOMAIN\user
            UNIX-User: root
            Session-ID: 16029155498741727270