FPolicyサーバの同期応答でアクセスが拒否されました
環境
- ONTAP
- CIFS
- FPolicy
問題
- 複数のファイル操作(CIFS共有からローカルディスクへのディレクトリのコピーなど)で、FPolicyアーカイブ解決策によってすべてのファイルをリコールする必要がある場合、1つのファイルに対して「access denied」エラーが返されるまで、ファイルは正常にコピーされます。処理を再試行すると、次のエラーがさらにいくつかのファイルが返されるまで処理は成功します。
- vserver security trace show access denied by FPolicy server
例
vserver security trace trace-result show
Vserver: svm1
Node Index Filter Details Reason
--------------- ----- -------------------------- ------------------------------
node01 1 Security Style: -
Access is denied by the
FPolicy server or due to
mandatory attribute of the
FPolicy policy.
Protocol: cifs
Volume: -
Share: share1
Path: -
Win-User: Domain\user1
UNIX-User: root
Session-ID: xxxxxxxxxxxxxxxxxxx
- ONTAPのFPolicyログには 拒否応答が含まれている可能性があります。
例
[kern_fpolicy:nfo:6553] [enum clnt_stat FSMNbladeRespTask::shmSendRespToNblade(std::list<nbladeRespQueueElement_t>&, int, char *, CLIENT *)] reqId = XXXXXXXXXX respCode 2 : DENY - FPolicy外部サーバ間のトラフィックをキャプチャするネットワークトレースで は、ファイルオープンがFPolicy外部エンジンによって拒否されていることがわかります。
例
Screen Request (18226441) SMB_OPEN: \path\to\file.ext
Screen Response (18226441) SMB_OPEN: Denied