启用 SMB加密后、ONTAP 9中出现CIFS访问被拒绝错误
适用场景
- CIFS/SMB
- ONTAP 9
- Linux/Unix
- Windows
问题描述
- 启用
-is-smb-encryption-required
CIFS安全选项后、某些客户端无法再访问CIFS共享、并显示访问被拒绝错误 - 问题描述会影响运行Windows 8之前版本、Server 2012、RHEL版本低于7.5的客户端、而较新的客户端仍可访问共享
- 问题描述 也会影响应用了CIFS共享属性
encrypt-data
共享。 - 在数据包跟踪中、我们看到
STATUS_ACCESS_DENIED
返回到会话设置或树连接请求 - EMS可能会报告
Nblade.cifsEncSessAccessDenied or
Nblade.cifsEncShrAccessDenied
- 在安全跟踪中捕获问题描述后、此信息将包含拒绝访问的原因
示例
::> vserver security trace trace-result show
Vserver: svm1
Node Index Filter Details Reason
--------------- ----- -------------------------- -----------------------------------------------------------------
node1 1 Security Style: - Session Setup failed, client does not have encryption capability.