Windows Updateの2020年3月適用後からだと(たぶん)思うのですが、従来からNASNEにアクセスしていた方法でアクセス出来なくなったのでご報告です。
いかんせん古い機器だししょうがない、という考え方もあるけど、SMBv3のゼロデイ脆弱性の話もあるし、気になります。
NASNEにアクセスできない。
気づいたのはNASNEにアクセスする時に、いつものショートカットを使ったとき。
エラーが出てしまい、NASNEにアクセス出来なくなっていました。
うーん、おかしいな、だってスマートフォンからアプリ経由でNASNEのコンテンツにアクセスは出来ているのです。なので、故障とかNASNE不具合で停止とか、そういう障害じゃないなというのはすぐに分りました。
もう少し調べて見ることにしました。
OSで差?
Windows10からのアクセスではNASNEへのアクセスが拒否されてしまう、そこでWindows8.1ではどうかを試してみました。
すんなりアクセスができ、共有フォルダがエクスプローラで参照できます。
と、いうことはWindows10固有の問題なんだろうな、と切り分けることができそうです。
アクセス方法で差?
この環境ではDNSサーバが用意してあり、Windows10で参照しているDNSサーバにレコードが登録してあれば名前解決ができるようにしてあります。
(普通はないけど)
で、そのDNSサーバで名前解決をするようにFQDNの方式でアクセスしてみると、アクセスできなかったWindows10でもすんなりアクセスできました。
それなら、と、NASNEに割り当てているIPアドレスを指定して「\\%IPAddress%」でアクセスしてみたらどうかと思い試してみたところ、これもすんなりアクセスが正常に完了しました。
IPアドレスとDNSで名前解決をしたFQDNでのアクセスならエラーにならないようです。
NASNEの指定と設定
NASNEの設定は、「ファイルサーバー設定」の箇所に、「ファイルサーバー名」という設定値があり、これを指定してNASNEにアクセスします。
この名前は使えなくなっている状況です。
しかし、このNASNEはIPアドレスを静的IPアドレスの割り当てとしているため、
ここで指定している、手動で設定しているIPアドレスを参照することによってアクセスはできています。
代替案となる回避策
アクセスできない、でもアクセスしたい、旧式のNAS相手にアクセスする場合には、とりあえずのところは
"IPアドレスを指定してアクセスする"
ということで、とりあえずのところはアクセス出来ています。というよりか、イントラ内のDNSサーバにNASNEのIPアドレスをAレコードで登録しておりFQDNでアクセスしているから今のところあまり問題はない状況ですが、もしかして、2020年3月公表のSMBv3のゼロデイ脆弱性に関する問題が関係していたらちょっと厳しいなぁ、と思いました。(しかし、冷静に考えてみると、ゼロデイ脆弱性なら今月のパッチはノータッチということになるから、動作が変わるのは不自然だ=パッチのせいじゃない、ってことになります。)
と、言うのも、以前に
ここで調べた限りではNASNEはダイアレクト1.5と記載があったのでSMBv1とレガシー名プロトコルを使用しています。今回Windows10のWindows Updateでこの仕様変更があったのかもしれない、なんて。
