启用 SMB加密后、ONTAP 9中出现CIFS访问被拒绝错误

最后更新
另存为PDF

Views:: 97

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: NAS

Last Updated:

适用场景

CIFS/SMB
ONTAP 9
Linux/Unix
Windows

问题描述

启用-is-smb-encryption-required CIFS安全选项后、某些客户端无法再访问CIFS共享、并显示访问被拒绝错误
问题描述会影响运行Windows 8之前版本、Server 2012、RHEL版本低于7.5的客户端、而较新的客户端仍可访问共享
问题描述也会影响应用了CIFS共享属性encrypt-data共享。
在数据包跟踪中、我们看到 STATUS_ACCESS_DENIED 返回到会话设置或树连接请求
EMS可能会报告Nblade.cifsEncSessAccessDenied or Nblade.cifsEncShrAccessDenied
在安全跟踪中捕获问题描述后、此信息将包含拒绝访问的原因

示例

::> vserver security trace trace-result show

Vserver: svm1

Node Index Filter Details Reason --------------- ----- -------------------------- ----------------------------------------------------------------- node1 1 Security Style: - Session Setup failed, client does not have encryption capability.