断続的に、ユーザが NTLM 経由で ONTAP の CIFS 共有にアクセスできなくなります DC 上のセキュリティソフトウェアが原因です
環境
- ONTAP 9
- NT LAN Manager(NTLM)
- Trend Micro Deep Security
問題
- ドメインコントローラ(DC)に Trend Micro Deep Securityがインストールされている場合、NTLM認証が失敗することがある
障害発生時のSecDログ:
ERR : HandleBytesReturnedFromRecv: Failed to receive data on socket: Connection reset by peer { in DisplayPerror() at src/Support/CustomErrors.cpp:56 }
- パケットトレース:DCコントローラとストレージコントローラの両方でTCPリセットが発生します。
- ストレージ側トレース:
581 213.112912 10.10.10.6 10.10.10.25 TCP 6 445 → 59092 [RST] Seq=943361775 Win=0 Len=0
- DCサイドトレース:
389 113.513129 10.10.10.25 10.10.10.6 TCP 6 59092 → 445 [RST] Seq=1322711260 Win=0 Len=0
- ストレージ側トレース:
- DCが 初めて STATUS_ACCESS_DENIEDでNetrServerAuthenticate2要求に応答することがある
- DCが Unknownエラー0xc0000388でNetrServerAuthenticate2要求に応答する2回目