FPolicy サーバの同期応答により書き込み時にアクセスが拒否されました

最後の更新
PDFとして保存

Views:: 21

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas

Last Updated:

環境

ONTAP 9
CIFS/SMB
FPolicy
Symphony

問題

複数のファイル操作（例えば、CIFS共有からローカルディスクへのディレクトリコピーなど）では、Fpolicyアーカイブソリューションによってすべてのファイルをリコールする必要がある場合、1つのファイルで「アクセス拒否」エラーが返されるまでは、ファイルは正常にコピーされます。操作を再試行すると、さらに数ファイルで次のエラーが返されるまで、正常にコピーされます。
vserver security trace は、Fpolicyサーバーによってアクセスが拒否されたことを示しています。

例

vserver security trace trace-result show

Vserver: svm1 Node Index Filter Details Reason

--------------- ----- -------------------------- ------------------------------ node01 1 Security Style: - Access is denied by the FPolicy server or due to

mandatory attribute of the FPolicy policy.

Protocol: cifs Volume: - Share: share1 Path: -

Win-User: Domain\user1 UNIX-User: root Session-ID: xxxxxxxxxxxxxxxxxxx

ONTAPのFpolicyログにはDENY応答が含まれている場合があります：

例

[kern_fpolicy:nfo:6553] [enum clnt_stat FSMNbladeRespTask::shmSendRespToNblade(std::list<nbladeRespQueueElement_t>&, int, char *, CLIENT *)] reqId = XXXXXXXXXX respCode 2 : DENY

特定のファイルタイプをコピーできません。
パケットトレースでは、特定のファイルでアクセス拒否が表示されています。この例では、代替データストリーム（ADS）が拒否されていることが具体的に示されています。

Fpolicy external-server 間のトラフィックをキャプチャするネットワークトレースは、FPolicy external-engine によってファイルのオープンが拒否されたことを示します：

例

Screen Request (18226441) SMB_OPEN: \path\to\file.ext
 Screen Response (18226441) SMB_OPEN: Denied