クライアントがAzure Load Balancer経由でCIFS共有にアクセスするとCIFSアクセスが拒否される
環境
- ONTAP 9
- Azureロードバランサ
- Cloud Volumes ONTAP
問題
CIFS共有をにマウントする
Azure Load Balancer と、アクセス拒否の問題が頻繁に発生することがあります。- LinuxクライアントからCIFS共有をマウントしようとした場合:
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)- パケットトレースには、
- 間違ったパスワードが原因で大量のセッションセットアップ要求が失敗する
13347 2023-09-28 15:18:25.445511 10.x.x.xxx 10.y.y.yyy SMB2 442 0 Session Setup Request, NTLMSSP_AUTH, User: \xxxyy
13353 2023-09-28 15:18:25.486377 10.y.y.yyy 10.x.x.xxx SMB2 143 0 Session Setup Response, Error: STATUS_WRONG_PASSWORD
- しばらくすると、すべてのCIFSセッションのセットアップ要求がONTAPによって直接融合されます。
15251 2023-09-28 15:18:57.021952 10.x.x.xxx 10.y.y.yyy SMB2 202 0 Session Setup Request, NTLMSSP_NEGOTIATE
15252 2023-09-28 15:18:57.022256 10.y.y.yyy 10.x.x.xxx SMB2 143 0 Session Setup Response, Error: STATUS_LOGON_FAILURE
- SecDログには次のエラーが記録されます。
ERR : Client (IP: 10.x.x.yyy) blocked due to continuous attempts with wrong password. { in preventBogusAuthRequest() at src/authentication/secd_rpc_auth.cpp:1401 }
...
ERR : CIFS authentication failed { in secd_rpc_auth_extended_1_svc_secd() at src/authentication/secd_rpc_auth.cpp:1538 }