FPolicy服务器同步响应拒绝访问
适用场景
- ONTAP
- CIFS
- FPolicy
问题描述
- 在多个文件操作期间、例如、当Fpolicy归档解决方案必须调用每个文件时、将目录从CIFS共享复制到本地磁盘、文件会成功复制、直到一个文件返回"access denied"错误为止。如果重试此操作、则此操作将成功、直到下一个错误再次返回一些文件为止。
- Vserver安全跟踪 显示Fpolicy服务器拒绝访问
示例
vserver security trace trace-result show
Vserver: svm1
Node Index Filter Details Reason
--------------- ----- -------------------------- ------------------------------
node01 1 Security Style: -
Access is denied by the
FPolicy server or due to
mandatory attribute of the
FPolicy policy.
Protocol: cifs
Volume: -
Share: share1
Path: -
Win-User: Domain\user1
UNIX-User: root
Session-ID:
xxxxxxxxxxxxxxxxxxx
- ONTAP中的Fpolicy日志可能包含 拒绝响应:
示例
[kern_fpolicy:nfo:6553] [enum clnt_stat FSMNbladeRespTask::shmSendRespToNblade(std::list<nbladeRespQueueElement_t>&, int, char *, CLIENT *)] reqId = XXXXXXXXXX respCode 2 : DENY - 捕获Fpolicy外部服务器之间流量的网络跟踪 将显示FPolicy外部引擎拒绝文件打开:
示例
Screen Request (18226441) SMB_OPEN: \path\to\file.ext
Screen Response (18226441) SMB_OPEN: Denied