ONTAPでsecd.rpc.authRequest.blockedのアラートが9.12.1RC1にしか記録されないとCIFS認証が失敗する
環境
- ONTAP 9.12.1RC1
- CIFS
問題
- CIFS認証が失敗する
event log show:
12/19/2022 09:18:33 CLUSTER1-1 ALERT secd.rpc.authRequest.blocked: Too many CIFS authentication attempts with wrong password from client "IP" on Vserver "SVMNAME".
- のように、複数のクライアントが影響を受ける可能性があります
secd.log
例:10.12.14.16から間違ったパスワードが多数送信され、10.45.67.89がエラーでブロックされている可能性があります
[kern_secd:info:9425] .------------------------------------------------------------------------------.
[kern_secd:info:9425] | RPC FAILURE: |
[kern_secd:info:9425] | secd_rpc_auth_extended has failed |
[kern_secd:info:9425] | Result = 0, RPC Result = 337 |
[kern_secd:info:9425] | RPC received at Tue Dec 20 08:30:26 2022 |
[...]
[kern_secd:info:9425] | [000.000.041] debug: Setting client info Client IP = 10.45.67.89 { in setThreadContextClientInfo() at src/utils/secd_thread_data_manager.cpp:525 }
[kern_secd:info:9425] | [000.000.048] debug: secd_rpc_auth_extended_1_svc called with vserver = svm1 { in secd_rpc_auth_extended_1_svc_secd() at src/authentication/secd_rpc_auth.cpp:1460 }
[kern_secd:info:9425] | [000.000.056] debug: Client (IP: 10.12.14.16) info, currentTime: 1671543026, creationTime: 1671543015, refreshTime: 1671543026, failCount: 31 { in preventBogusAuthRequest() at src/authentication/secd_rpc_auth.cpp:1390 }
[kern_secd:info:9425] | [000.000.060] ERR : Client (IP: 10.12.14.16) blocked due to continuous attempts with wrong password. { in preventBogusAuthRequest() at src/authentication/secd_rpc_auth.cpp:1396 }