Dell EMC Unity: SMBエラー: プロトコル暗号化共有へのアクセス時にアクセスが拒否されました。(ユーザー修正可能)(英語)」
Summary: インパクト:プロトコル暗号化がオンになっている場合、Unity SMB共有はレガシーSMBクライアント(Windows 7など)のアクセスを許可しません。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
お客様がCIFS共有にアクセスしようとすると、次のメッセージが表示されます。アクセスが拒否されました。再認証ウィンドウがリクエストされました:
Cause
この共有ではプロトコル暗号化がオンになっています。SMB2/1レガシー プロトコルからのアクセスを禁止します。
Resolution
プロトコル暗号化は、SMB3タイプのクライアントでのみサポートされています。つまり、Windows 8/10または2012サーバーのみがサポートしています。
レガシーWindowsが存在する場合でも、リモートレジストリツールを使用してアクセスを許可するオプションがある場合があります。
regeditをドメイン管理者アカウントとして開き、Unity CIFSサーバーにリモート接続します。次の値を「0」に変更します。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
ゼロに変更すると、その場で有効になり、共有がレガシー クライアントで使用可能になります。
Additional Information
Microsoft の同様のコードの動作については、こちらを参照してください。
https://technet.microsoft.com/en-us/library/dn551363(v=ws.11).aspx
記事から:
次のセクションで説明する安全なダイアレクト ネゴシエーション機能は、中間者攻撃によって接続が SMB 3.0 から SMB 2.0 (暗号化されていないアクセスを使用) にダウングレードされるのを防ぎます。ただし、SMB 1.0へのダウングレードを防ぐことはできないため、暗号化されていないアクセスも発生します。SMB 3.0クライアントが常にSMB暗号化を使用して暗号化された共有にアクセスすることを保証するには、SMB 1.0サーバーを無効にする必要があります。(手順については、「SMB 1.0の無効化」の項を参照してください)。 RejectUnencryptedAccess設定をデフォルト設定の$trueのままにすると、暗号化対応SMB 3.0クライアントのみがファイル共有にアクセスできます(SMB 1.0クライアントも拒否されます)。
Affected Products
Dell EMC Unity FamilyProducts
Dell EMC Unity FamilyArticle Properties
Article Number: 000054814
Article Type: Solution
Last Modified: 30 May 2024
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.