yasush1
3 Argentium

Isilon OneFS8.2のsmb3無効化設定について

こんにちは。

 

大変お手数をお掛けしますが、以下教えて頂けますでしょうか。

1.SMB接続プロトコルのバージョン設定について

Isilon OneFS8.2のsmbプロトコルバージョンについて、smb3を無効化して、Windowsクライアントからはsmb2で接続したいと考えております。

Isilon OneFS8.2で、smb3を無効化してsmb2以下でクライアントから接続するような設定はありますでしょうか?もし、設定がある場合、GUIまたは、CLIでの設定方法を教えて頂けますでしょうか?

 

2.SMB3のアクセスエラーの過去事例について

Isilon OneFS8.2に対して、Windows7(SMB2.1)から接続すると問題なくアクセスできますが、Windows2012(SMB3)から接続するとアクセスエラーすることがあります。

OSの違いによりSMBバージョンが異なるため、SMBプロトコルのバージョンによりアクセスエラーが発生するのではと考えております。

SMB3を利用したときに間欠的にアクセスエラーが発生するような過去事例、または回避方法などありますでしょうか?

 

お手数をお掛けしますが、よろしくお願い致します。

ラベル(2)
0 件の賞賛
1件の返信1
モデレーター
モデレーター

Re: Isilon OneFS8.2のsmb3無効化設定について


1.SMB接続プロトコルのバージョン設定について

Isilon OneFS8.2のsmbプロトコルバージョンについて、smb3を無効化して、Windowsクライアントからはsmb2で接続したいと考えております。

Isilon OneFS8.2で、smb3を無効化してsmb2以下でクライアントから接続するような設定はありますでしょうか?もし、設定がある場合、GUIまたは、CLIでの設定方法を教えて頂けますでしょうか?

KB537233 - Unable to Connect to SMB with Dialect 3.11 with error "Invalid Signature" in Windows Clie...を見ると、Isilonに接続可能なSMBの最大バージョンを2.xにするコマンドが載っているので、設定の有無で回答すると「有ります」です。

ただ、当該KBは一般ユーザ向け(Level 30)なのですが、実際にisi_gconfigコマンドを実行する際には、一度Dell EMCサポートに連絡をした方がよさそうです。
というのも、当該コマンドがOneFS 8.2.0 CLI Administration Guideに載っていないので「おかしいなぁ?」と思っていたら、P.42で「these commands are internal and are typically run only by Isilon Technical Support:」の台詞と共にはじまる(通常はIsilonのテクニカルサポートが実施する)コマンドの一覧の中にisi_gconfigが入っていたので。

 


2.SMB3のアクセスエラーの過去事例について

Isilon OneFS8.2に対して、Windows7(SMB2.1)から接続すると問題なくアクセスできますが、Windows2012(SMB3)から接続するとアクセスエラーすることがあります。

OSの違いによりSMBバージョンが異なるため、SMBプロトコルのバージョンによりアクセスエラーが発生するのではと考えております。

SMB3を利用したときに間欠的にアクセスエラーが発生するような過去事例、または回避方法などありますでしょうか?


間欠的に発生している点が少し異なりますが、SMB3のContinuously Available(CA)機能が問題となりIsilonのCIFSシェアにWindows Server 2012等からのアクセスが出来なくなるという例が、アクセス制限があるKB490543(Level 40)に記載されています。
その中ではCAの機能をDisableにすることによりアクセスを可能とさせるパターンと、前の質問とかぶりますが、SMBのバージョンを2.xに落とすというアクションプランが書かれています。

このCA問題にあてはまる可能性に関しては、「isi smc shares view <CIFSシェア名>」で確認出来るので、もしもこのコマンドの実効結果で現在問題が発生しているCIFSシェアの設定が「Continuously Available: Yes」となっていたらKB490543のナレッジベース番号と共に一度サポートに問い合わせて確認してもらうのがいいかもしれません。

(コマンド実行例)
# isi smb shares view cifsuta
Share Name: cifsuta
Path: /ifs/utacifs
Description:
Client-side Caching Policy: manual
Automatically expand user names or domain names: False
Automatically create home directories for users: False
Browsable: True
Permissions:
Account Account Type Run as Root Permission Type Permission
----------------------------------------------------------------
Everyone wellknown 0 allow change
----------------------------------------------------------------
Total: 1

Access Based Enumeration: No
Access Based Enumeration Root Only: No
Allow Delete Readonly: No
Allow Execute Always: No
CA Timeout: 120
Sparse File: No
Continuously Available: No   <= この設定値を確認
Strict CA Lockout: Yes
CA Write Integrity: write-read-coherent
Change Notify: norecurse
Create Permissions: default acl
Directory Create Mask: 0700
Directory Create Mode: 0000
File Create Mask: 0700
File Create Mode: 0100
File Filtering Enabled: No
File Filter Extensions: -
File Filter Type: deny
Hide Dot Files: No
Host ACL: -
Impersonate Guest: never
Impersonate User:
Mangle Byte Start: 0XED00
Mangle Map: 0x01-0x1F:-1, 0x22:-1, 0x2A:-1, 0x3A:-1, 0x3C:-1, 0x3E:-1, 0x3F:-1, 0x5C:-1
NTFS ACL Support: Yes
Oplocks: Yes
Smb3 Encryption Enabled: No
Strict Flush: Yes
Strict Locking: No

 

0 件の賞賛