メインコンテンツまでスキップ

クライアントがAzure Load Balancer経由でCIFS共有にアクセスするとCIFSアクセスが拒否される

Views:
1
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas<a>2009759044</a>
Last Updated:

環境

  • ONTAP 9
  • Azureロードバランサ
  • Cloud Volumes ONTAP

問題

CIFS共有をにマウントする  Azure Load Balancer と、アクセス拒否の問題が頻繁に発生することがあります。
  •  LinuxクライアントからCIFS共有をマウントしようとした場合: 
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
  • パケットトレースには、
  • 間違ったパスワードが原因で大量のセッションセットアップ要求が失敗する

13347 2023-09-28 15:18:25.445511 10.x.x.xxx 10.y.y.yyy SMB2 442 0 Session Setup Request, NTLMSSP_AUTH, User: \xxxyy
13353 2023-09-28 15:18:25.486377 10.y.y.yyy 10.x.x.xxx SMB2 143 0 Session Setup Response, Error: STATUS_WRONG_PASSWORD

  • しばらくすると、すべてのCIFSセッションのセットアップ要求がONTAPによって直接融合されます。

15251 2023-09-28 15:18:57.021952 10.x.x.xxx 10.y.y.yyy SMB2 202 0 Session Setup Request, NTLMSSP_NEGOTIATE
15252 2023-09-28 15:18:57.022256 10.y.y.yyy 10.x.x.xxx SMB2 143 0 Session Setup Response, Error: STATUS_LOGON_FAILURE

  • SecDログには次のエラーが記録されます。
ERR  :  Client (IP: 10.x.x.yyy) blocked due to continuous attempts with wrong password.  { in preventBogusAuthRequest() at src/authentication/secd_rpc_auth.cpp:1401 }
...
ERR  :  CIFS authentication failed { in secd_rpc_auth_extended_1_svc_secd() at src/authentication/secd_rpc_auth.cpp:1538 }

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.