أستكشاف أخطاء تكوين نظام الملفات عن بعد وإصلاحها لأجهزة تحليلات الشبكة الآمنة.

خيارات التنزيل

  • PDF     (1.7 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.6 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (832.5 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٧ يوليو ٢٠٢٥
معرّف المستند:223245

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية أستكشاف أخطاء تكوين نظام الملفات البعيد وإصلاحها ل SNA (تحليلات الشبكة الآمنة) الإصدار 7.5.2 وما بعده.

    تكوين نظام الملفات عن بعد

    يعد تكوين نظام الملفات عن بعد أمرا أساسيا لإنشاء النسخ الاحتياطي لقاعدة البيانات في بيئة نظام البيانات الموزعة (DDS). وهو يستخدم بروتوكول CIFS (مشاركة ملفات الإنترنت الشائعة) المعروف أيضا باسم SMB (كتلة رسائل الخادم).

    عندما يقوم جهاز SNA بتهيئة اتصال الاختبار باستخدام نظام الملفات الذي تم تكوينه عن بعد، فإنه يقوم بتنفيذ سلسلة من الخطوات قبل الإعلان عن رسالة "يبدو أن مشاركة الملفات تم تكوينها بشكل صحيح".

    Successful SMB Testإختبار SMB الناجح

    • يقوم العميل ببدء اتصال بالخادم (دليل الملفات البعيدة) باستخدام TCP/IP عبر المنفذ 445.
    • يستخدم بروتوكول CIFS NetBIOS لحل الاسم وإنشاء الجلسة عند إستخدام المنفذ 139 أو مباشرة عبر TCP عند إستخدام المنفذ 445.
    • يقوم العميل والخادم بالتفاوض على إصدار البروتوكول المطلوب إستخدامه. وهذا يضمن التوافق بين العميل والخادم.
    • يستجيب الخادم بقائمة من لهجات البروتوكول المدعومة، ويقوم العميل بتحديد الأكثر ملاءمة منها.
    • يرسل العميل طلب إعداد جلسة عمل، يتضمن بيانات اعتماد المصادقة.
    • يتم إجراء المصادقة باستخدام الآليات ntlmv2.
    • عند المصادقة الناجحة، يقوم الخادم بإنشاء جلسة وتعيين معرف جلسة فريد للعميل.
    • يرسل العميل طلب اتصال شجرة للوصول إلى مورد مشترك محدد.
    • يتحقق الخادم من صحة الطلب ويوفر معرف شجرة يستخدمه العميل للعمليات اللاحقة على المورد.
    • يمكن للعميل الآن إجراء عمليات مثل قراءة الملفات أو كتابتها أو تعديلها على المورد المشترك.
    • يدعم بروتوكول نظام ملفات الإنترنت العام (CIFS) ميزات مثل تأمين الملفات والوصول المتزامن لضمان تكامل البيانات.
    • بمجرد أن يكمل العميل عملياته، فإنه يرسل طلب تسجيل الخروج لإنهاء جلسة العمل.
    • يقوم الخادم بإصدار معرف جلسة العمل والموارد المقترنة.

    الإجراء

    مواجهة مشكلة شائعة جدا أثناء تكوين نظام الملفات عن بعد لأجهزة SNA هو خطأ "فشل التحميل".

    ولفهم أسباب هذه المسألة بشكل أفضل، يرجى المتابعة على النحو التالي:

    بدء التقاط الحزمة

    • سجل الدخول إلى CLI لجهاز SNA باستخدام بيانات اعتماد sysadmin
    • انتقل إلى متقدم > التقاط الحزمة
    • أدخل عنوان IP للمشاركة عن بعد ضمن عنوان IP للمضيف، 445 كعامل تصفية للمنافذ، 60 ثانية كحد أدنى، 100 كمدة والحزمة على التوالي

    Packet Capture from CLIالتقاط الحزمة من CLI

    تكوين نظام الملفات عن بعد واختباره

    • سجل الدخول إلى واجهة مستخدم جهاز SNA وانتقل إلى التكوين > نظام الملفات عن بعد

    Remote Share Configurationsتكوينات المشاركة عن بعد

    • انقر فوق تطبيق وإختبار.

    تنزيل التقاط الحزمة ومراجعته

    • انتظر توقف التقاط الحزمة أو مقاطعتها يدويا باستخدام CTRL-C.
    • انتقل إلى واجهة مستخدم جهاز SNA > الدعم > إستعراض الملفات > tcpdump.

    خطأ شائع

    افتح التقاط الحزمة وقم بتطبيق عامل التصفية ip.addr==ip_address_of_sna & ip.addr==ip_address_of_remote_storage & tcp.port==445.

    Packet Capture Filterعامل تصفية التقاط الحزم

    كتلة منفذ TCP رقم 445

    لا توجد إستجابة لحزمة SYN المتعددة التي تم بدؤها بواسطة جهاز SNA مع محاولات إعادة إرسال TCP نحو عنوان IP لخادم الملفات البعيد.

    Port Blockكتلة المنفذ

    الحل: السماح باتصال منفذ TCP/445 بين جهاز SNA ودليل/موقع مشاركة الملفات عن بعد من جدار الحماية.

    الخدمة ليست قيد التشغيل

    قام جهاز SNA ببدء حزمة SYN عبر منفذ TCP رقم 445 ومع ذلك، يستجيب خادم SMB باستخدام RST،ACK.

    SMB service Not Runningخدمة SMB لا تعمل

    الحل: تهيئة مشاركة ملفات SMB على الخادم ذي الصلة

    تم تعطيل الإصدار 1/2/3 من SMB

    يتم تأكيد اتصال TCP بنجاح ومع ذلك يفشل تفاوض SMB بسبب تعطيل إصدار SMB.

    SMB Versions Disabledإصدارات SMB معطلة

    الحل: قم بتمكين إصدار SMB المناسب على الخادم الخاص.

    كلمة مرور غير صحيحة لمشاركة SMB

    يتم تأكيد اتصال TCP بنجاح مع تفاوض SMB.

    إستجابة STATUS_LOGIN_FAILURE من خادم مشاركة ملفات SMB.

    Wrong Password

    الحل: أدخل كلمة المرور الصحيحة لمستخدم تسجيل الدخول.

    مشكلة في الأذونات

    يتم تأكيد اتصال TCP بنجاح مع تفاوض SMB.

    نجح تسجيل الدخول إلى خادم مشاركة الملفات بنجاح.

    إستجابة STATUS_BAD_NETWORK_NAME من خادم مشاركة ملفات SMB. 

    Permission Issue

    الحل: قم بتعيين إذن القراءة/الكتابة لمستخدم تسجيل الدخول. 

    جلسة عمل تم إنهاؤها بشكل غير سار

    يمكن مقاطعة عملية النسخ الاحتياطي لقاعدة البيانات في حالة نفاد تخزين دليل/موقع الملفات البعيدة.

    جلسة عمل SMB هي تكرار حلقي للطلب المغلق والاستجابة المغلقة.

    Ungraceful SMB Session Teardownجلسة عمل رائعة للشركات الصغيرة ومتوسطة الحجم

    الحل: قم بإعادة تشغيل جهاز SNA.

    إذا كانت هناك حاجة لمزيد من المساعدة في التحقيق في المسألة، فإننا نشجع على إنشاء قضية مركز المساعدة الفنية athttps://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    07-Jul-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Ketan Bhatt
      CX TAC Security

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات