CrowdStrike が原因で、 7-Mode CIFS で FPolicy が KRB5KRB_RB_AP_AP_ERR_MODIFIED に登録できません
環境
- Data ONTAP 7-Mode
- クロウズストライク
- CIFS
問題
- FPolicy を有効にすると CIFS アクセスでレイテンシが発生し、
etc/messages
次のメッセージがログに記録されることがあります
[fpolicy:cifs.server.errorMsg:error]: CIFS: Error for
server \\<VSERVER>: Error while negotiating protocol with server STATUS_IO_TIMEOUT.
[fpolicy:fpolicy.fscreen.server.connectError:error]: FPOLICY: An attempt to connect to fpolicy server \\<VSERVER> for
policy varonis failed [0xc00000b5].
- パケットトレースは
KRB5KRB_AP_ERR_MODIFIED
、セッションのセットアップに対する FPolicy サーバのレポートを示します- で暗号化されている Kerberos SMB2 セッションセットアップ要求
etype: eTYPE-ARCFOUR-HMAC-MD5 (23)
は、で失敗します
KRB Error: KRB5KRB_AP_ERR_MODIFIED
- で暗号化されている Kerberos SMB2 セッションセットアップ要求