当客户端通过Azure负载平衡器访问CIFS共享时、CIFS访问被拒绝

最后更新
另存为PDF

Views:: 5

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas<a>2009年759044</a>

Last Updated:

适用场景

ONTAP 9
Azure负载平衡器
Cloud Volumes ONTAP

问题描述

挂载CIFS共享 Azure Load Balancer 有时会导致频繁出现拒绝访问问题。

如果尝试从Linux客户端挂载CIFS共享：

mount error(13): Permission denied
 Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

数据包跟踪显示：

由于密码错误、大量会话设置请求失败

13347 2023-09-28 15:18:25.445511 10.x.x.xxx 10.y.y.yyy SMB2 442 0 Session Setup Request, NTLMSSP_AUTH, User: \xxxyy 13353 2023-09-28 15:18:25.486377 10.y.y.yyy 10.x.x.xxx SMB2 143 0 Session Setup Response, Error: STATUS_WRONG_PASSWORD

一段时间后、所有CIFS会话设置请求都会直接由ONTAP融合在一起。

15251 2023-09-28 15:18:57.021952 10.x.x.xxx 10.y.y.yyy SMB2 202 0 Session Setup Request, NTLMSSP_NEGOTIATE 15252 2023-09-28 15:18:57.022256 10.y.y.yyy 10.x.x.xxx SMB2 143 0 Session Setup Response, Error: STATUS_LOGON_FAILURE

Secd日志记录错误：

ERR  :  Client (IP: 10.x.x.yyy) blocked due to continuous attempts with wrong password.  { in preventBogusAuthRequest() at src/authentication/secd_rpc_auth.cpp:1401 }
 ...
 ERR  :  CIFS authentication failed { in secd_rpc_auth_extended_1_svc_secd() at src/authentication/secd_rpc_auth.cpp:1538 }