メインコンテンツまでスキップ

フォルダがWindowsクライアントを介して移動されるときに送信されるFPolicy通知

Views:
8
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas<a>2009306763.</a>
Last Updated:

環境

  • ONTAP 9
  • FPolicyの

回答

フォルダを移動すると、FPolicy画面要求 「SMB_REN_DIR」 が通知としてFPolicyサーバに送信されます
 
実習:
 
  • フォルダ「folder1」は共有\\cifsvol\testにあります:(フォルダパス:-"\cifsvol\test\folder1")
  • フォルダパス「\\cifsvol\test2:(新しいフォルダパス:-"\cifsvol\test2\folder1")に移動されます。
 
clipboard_e00ea285027b1483e418b763b88710c65.png
 
FPolicyログには次の情報が表示されます(デバッグロギングが有効な場合)。

[kern_fpolicy:debug:6292] _tcpSendFSMXmlReq returned got [<?xml version="1.0"?><Header><NotfType>SCREEN_REQ</NotfType><ContentLen>1134</ContentLen><DataFormat>XML</DataFormat></Header> <?xml version="1.0"?><FscreenReq><ReqId>518</ReqId><ReqType>SMB_REN_DIR</ReqType><NotfInfo><SmbRenReq><CommonInfo><ProtCommonInfo><ClientIp>10.216.41.190</ClientIp><UsrIdType>MAPPED_ID</UsrIdType><UsrContext><MappedId><Uid>0</Uid><WinSid>S-1-5-21-4227258846-2863433890-2438189577-500</WinSid></MappedId></UsrContext><FileOwner><WinSid>S-1-5-32-544</WinSid></FileOwner><AccessPath><Path><PathNameType>WIN_NAME</PathNameType><PathName>\test\folder1</PathName></Path><Path><PathNameType>UNIX_NAME</PathNameType><PathName>/test/folder1</PathName></Path></AccessPath><VolMsid>2154003189</VolMsid><FileSize>4096</FileSize><NumHardLnk>2</NumHardLnk><IsOfflineAttr>0</IsOfflineAttr><FileType>DIR</FileType><IsSparse>0</IsSparse><IsDense>0</IsDense></ProtCommonInfo><DisplayPath>\\98_SVM1\cifsvol\test\folder1</DisplayPath><ProtVer><MajorNum>3</MajorNum><MinorNum>0</MinorNum></ProtVer></CommonInfo><TargetAccessPath><Path><PathNameType>WIN_NAME</PathNameType><PathName>\test2\folder1</PathName></Path><Path><PathNameType>UNIX_NAME</PathNameType><PathName>/test2/folder1</PathName></Path></TargetAccessPath></SmbRenReq></NotfInfo></FscreenReq>] message of length 1263 for FPolicy server [0x0x805aa5100] src/fsm/fsm_external_engine.cc:6240
 
パケットトレースには次のように表示されます(ONTAP 側で取得)。
  • SMB2コマンドセットにはSMB2移動要求がないため、SMB2クライアントは移動処理でSetInfo呼び出しを使用します
  • フォルダ移動は、古いパス(\test\folder1) 新しいパス(\test2\folder1)
  • FPolicyスクリーニング要求が送信されます "SMB_REN_DIR"
clipboard_e05499b331c112f1440f9349412b00539.png

追加情報

  • メモ:
    • フォルダではなくファイルが移動された場合、FPolicy画面要求は SMB_RENで送信されます 
    • ファイル「CMODE_domain_login.pcapng」が\\cifsvolから\\cifsvol\test2に移動されました

  • FPolicyデバッグの有効化:

CDOT::> set diag
Warning: These diagnostic commands are for use by NetApp personnel only.
Do you want to continue? {y|n}: y

警告

These diagnostic commands are for use by NetApp personnel only.

Exit diag mode ( use command "set admin" ) once the below debugging is enabled

CDOT::*> fpolicy log show -node * module fpolicy::fsm

Node        Module                   Level
---------------- ---------------------------------------- ----------
CDOT-01
         fpolicy::fsm                info
CDOT-02
         fpolicy::fsm                info
2 entries were displayed.

CDOT::vserver fpolicy*> fpolicy log modify -node * -module fpolicy::fsm -level debug
2 entries were modified.

CDOT::vserver fpolicy*> fpolicy log show -node * -module fpolicy::fsm
Node        Module                   Level
---------------- ---------------------------------------- ----------
CDOT-01
         fpolicy::fsm                debug
CDOT-02
         fpolicy::fsm                debug
2 entries were displayed.

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.