由于 CrowdStrike 的原因, Fpolicy 无法使用 KRB5KRB_AP_ERR_modified 在 7- 模式 CIFS 上注册
适用场景
- Data ONTAP 7-模式
- 克劳德克
- CIFS
问题描述
- 启用 Fpolicy 会导致 CIFS 访问延迟,
etc/messages日志中可能会显示以下消息
[fpolicy:cifs.server.errorMsg:error]: CIFS: Error for
server \\<VSERVER>: Error while negotiating protocol with server STATUS_IO_TIMEOUT.
[fpolicy:fpolicy.fscreen.server.connectError:error]: FPOLICY: An attempt to connect to fpolicy server \\<VSERVER> for
policy varonis failed [0xc00000b5].
- 数据包跟踪显示 Fpolicy 服务器报告
KRB5KRB_AP_ERR_MODIFIED以响应会话设置- 使用加密的 Kerberos SMB2 会话设置请求 SMB2
etype: eTYPE-ARCFOUR-HMAC-MD5 (23)失败
KRB Error: KRB5KRB_AP_ERR_MODIFIED
- 使用加密的 Kerberos SMB2 会话设置请求 SMB2