断続的に、ユーザが NTLM 経由で ONTAP の CIFS 共有にアクセスできなくなります DC 上のセキュリティソフトウェアが原因です

環境

• ONTAP 9
• NT LAN Manager（NTLM）
• Trend Micro Deep Security

問題

• ドメインコントローラ（DC）に Trend Micro Deep Securityがインストールされている場合、NTLM認証が失敗することがある

• 障害発生時のSecDログ：

ERR : HandleBytesReturnedFromRecv: Failed to receive data on socket: Connection reset by peer { in DisplayPerror() at src/Support/CustomErrors.cpp:56 }

• パケットトレース：DCコントローラとストレージコントローラの両方でTCPリセットが発生します。
  • ストレージ側トレース：
    • 581 213.112912 10.10.10.6 10.10.10.25 TCP 6 445 → 59092 [RST] Seq=943361775 Win=0 Len=0
  • DCサイドトレース：
    • 389 113.513129 10.10.10.25 10.10.10.6 TCP 6 59092 → 445 [RST] Seq=1322711260 Win=0 Len=0
• DCが  初めて STATUS_ACCESS_DENIEDでNetrServerAuthenticate2要求に応答することがある
• DCが   Unknownエラー0xc0000388でNetrServerAuthenticate2要求に応答する2回目