treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

Win10大型アップデートからNASNEにアクセス出来なくなった

気がつけば、アクセスできず…。
NASNEのアクセスを最新のWindows10から実行するときのポイントをご報告です。

NASNEはもうレガシー?で起きたエラー

NASNEは古い機器という扱いになりつつある最近、Windows10の大型アップデートが適用されたPCからNASNEにアクセスしたときにそのエラーは起こりました。
ちなみにそのWindows10環境は、

f:id:treedown:20200510030915p:plain
現時点で最新の1909が適用されたWindows10。

ここからNASNEにアクセスすると、

f:id:treedown:20200510030947p:plain
エラー。
あー、こんなの前にもあったなぁ、と

blog.treedown.net

これを思い出し、IPアドレスでアクセスするも、

f:id:treedown:20200510031026p:plain
またエラー。ん?こんなハズでは、と内部DNSに登録したAレコードの名前でアクセスするけど、

f:id:treedown:20200510031048p:plain
やっぱ、エラー。

ダイアレクトを調べていたので…

以前の<PowershellでもうちょっとSMBの状態を詳しく見る - treedown’s Report>で調べていたので、NASNEはダイアレクト1.5とSMBv1で動作していることは分っていました。

なので、やはりここはこのSMBバージョンがエラーに絡んでいそうな気がします。(よくよく考えたら、このPCでNASNEにアクセスしたことってあったっけ?という)

ひとまず、SMBv1の状況を確認してみることにしました。

Windows機能の有効化または無効化

SMBv1はもはやレガシーすぎてセキュリティに問題を抱えています。
恒常的に有効化するのはどうかと思いましたけど、ひとまず切り分けや動作を把握するという意味では、やっておきたいと思いました。

さっそくコントロールパネルから「Windows機能の有効化または無効化」を開いて確認してみます。

f:id:treedown:20200510031136p:plain
開きました。スクロールして、「SMB1.0/CIFSファイル共有のサポート」とある箇所を探します。

f:id:treedown:20200510031157p:plain
ここにある、「SMB1.0/CIFSクライアント」がNASNEとの接続で使われるWindowsの機能、さっそく有効化。

f:id:treedown:20200510031215p:plain
こんな風に。ちなみに「SMB1.0/CIFSサーバー」までを含めて全部有効化する必要はなく、むしろリスクのあるSMBv1を有効化するのなら必要な方だけに限定しておく方がよさげ。

対処完了、アクセス復活

「SMB1.0/CIFSクライアント」を有効化したところで、Windows10は再起動を要求してきます。素直に従ってOS再起動。「Windowsを構成しています...」とWindows Updateを適用したときみたいな画面でしばらく処理が進んでいるときを示していましたが、程なく再起動が完了し、サインイン画面に。

いつも通りサインインして改めてNASNEにアクセスしたら、すんなりとアクセスができました。
やはり、「SMB1.0/CIFSクライアント」がアクセスできないことの要因になっていることがこれではっきりしました。

うーん、とりあえず入れてしまったけど、セキュリティリスクにはなるし、やっぱり後で「SMB1.0/CIFSクライアント」は無効にしておこう。