المقدمة
يوضح هذا المستند كيفية أستكشاف أخطاء تكوين نظام الملفات البعيد وإصلاحها ل SNA (تحليلات الشبكة الآمنة) الإصدار 7.5.2 وما بعده.
تكوين نظام الملفات عن بعد
يعد تكوين نظام الملفات عن بعد أمرا أساسيا لإنشاء النسخ الاحتياطي لقاعدة البيانات في بيئة نظام البيانات الموزعة (DDS). وهو يستخدم بروتوكول CIFS (مشاركة ملفات الإنترنت الشائعة) المعروف أيضا باسم SMB (كتلة رسائل الخادم).
عندما يقوم جهاز SNA بتهيئة اتصال الاختبار باستخدام نظام الملفات الذي تم تكوينه عن بعد، فإنه يقوم بتنفيذ سلسلة من الخطوات قبل الإعلان عن رسالة "يبدو أن مشاركة الملفات تم تكوينها بشكل صحيح".
إختبار SMB الناجح
- يقوم العميل ببدء اتصال بالخادم (دليل الملفات البعيدة) باستخدام TCP/IP عبر المنفذ 445.
- يستخدم بروتوكول CIFS NetBIOS لحل الاسم وإنشاء الجلسة عند إستخدام المنفذ 139 أو مباشرة عبر TCP عند إستخدام المنفذ 445.
- يقوم العميل والخادم بالتفاوض على إصدار البروتوكول المطلوب إستخدامه. وهذا يضمن التوافق بين العميل والخادم.
- يستجيب الخادم بقائمة من لهجات البروتوكول المدعومة، ويقوم العميل بتحديد الأكثر ملاءمة منها.
- يرسل العميل طلب إعداد جلسة عمل، يتضمن بيانات اعتماد المصادقة.
- يتم إجراء المصادقة باستخدام الآليات ntlmv2.
- عند المصادقة الناجحة، يقوم الخادم بإنشاء جلسة وتعيين معرف جلسة فريد للعميل.
- يرسل العميل طلب اتصال شجرة للوصول إلى مورد مشترك محدد.
- يتحقق الخادم من صحة الطلب ويوفر معرف شجرة يستخدمه العميل للعمليات اللاحقة على المورد.
- يمكن للعميل الآن إجراء عمليات مثل قراءة الملفات أو كتابتها أو تعديلها على المورد المشترك.
- يدعم بروتوكول نظام ملفات الإنترنت العام (CIFS) ميزات مثل تأمين الملفات والوصول المتزامن لضمان تكامل البيانات.
- بمجرد أن يكمل العميل عملياته، فإنه يرسل طلب تسجيل الخروج لإنهاء جلسة العمل.
- يقوم الخادم بإصدار معرف جلسة العمل والموارد المقترنة.
الإجراء
مواجهة مشكلة شائعة جدا أثناء تكوين نظام الملفات عن بعد لأجهزة SNA هو خطأ "فشل التحميل".
ولفهم أسباب هذه المسألة بشكل أفضل، يرجى المتابعة على النحو التالي:
بدء التقاط الحزمة
- سجل الدخول إلى CLI لجهاز SNA باستخدام بيانات اعتماد sysadmin.
- انتقل إلى متقدم > التقاط الحزمة
- أدخل عنوان IP للمشاركة عن بعد ضمن عنوان IP للمضيف، 445 كعامل تصفية للمنافذ، 60 ثانية كحد أدنى، 100 كمدة والحزمة على التوالي
التقاط الحزمة من CLI
تكوين نظام الملفات عن بعد واختباره
- سجل الدخول إلى واجهة مستخدم جهاز SNA وانتقل إلى التكوين > نظام الملفات عن بعد
تكوينات المشاركة عن بعد
تنزيل التقاط الحزمة ومراجعته
- انتظر توقف التقاط الحزمة أو مقاطعتها يدويا باستخدام CTRL-C.
- انتقل إلى واجهة مستخدم جهاز SNA > الدعم > إستعراض الملفات > tcpdump.
خطأ شائع
افتح التقاط الحزمة وقم بتطبيق عامل التصفية ip.addr==ip_address_of_sna & ip.addr==ip_address_of_remote_storage & tcp.port==445.
عامل تصفية التقاط الحزم
كتلة منفذ TCP رقم 445
لا توجد إستجابة لحزمة SYN المتعددة التي تم بدؤها بواسطة جهاز SNA مع محاولات إعادة إرسال TCP نحو عنوان IP لخادم الملفات البعيد.
كتلة المنفذ
الحل: السماح باتصال منفذ TCP/445 بين جهاز SNA ودليل/موقع مشاركة الملفات عن بعد من جدار الحماية.
الخدمة ليست قيد التشغيل
قام جهاز SNA ببدء حزمة SYN عبر منفذ TCP رقم 445 ومع ذلك، يستجيب خادم SMB باستخدام RST،ACK.
خدمة SMB لا تعمل
الحل: تهيئة مشاركة ملفات SMB على الخادم ذي الصلة
تم تعطيل الإصدار 1/2/3 من SMB
يتم تأكيد اتصال TCP بنجاح ومع ذلك يفشل تفاوض SMB بسبب تعطيل إصدار SMB.
إصدارات SMB معطلة
الحل: قم بتمكين إصدار SMB المناسب على الخادم الخاص.
كلمة مرور غير صحيحة لمشاركة SMB
يتم تأكيد اتصال TCP بنجاح مع تفاوض SMB.
إستجابة STATUS_LOGIN_FAILURE من خادم مشاركة ملفات SMB.

الحل: أدخل كلمة المرور الصحيحة لمستخدم تسجيل الدخول.
مشكلة في الأذونات
يتم تأكيد اتصال TCP بنجاح مع تفاوض SMB.
نجح تسجيل الدخول إلى خادم مشاركة الملفات بنجاح.
إستجابة STATUS_BAD_NETWORK_NAME من خادم مشاركة ملفات SMB.

الحل: قم بتعيين إذن القراءة/الكتابة لمستخدم تسجيل الدخول.
جلسة عمل تم إنهاؤها بشكل غير سار
يمكن مقاطعة عملية النسخ الاحتياطي لقاعدة البيانات في حالة نفاد تخزين دليل/موقع الملفات البعيدة.
جلسة عمل SMB هي تكرار حلقي للطلب المغلق والاستجابة المغلقة.
جلسة عمل رائعة للشركات الصغيرة ومتوسطة الحجم
الحل: قم بإعادة تشغيل جهاز SNA.
إذا كانت هناك حاجة لمزيد من المساعدة في التحقيق في المسألة، فإننا نشجع على إنشاء قضية مركز المساعدة الفنية athttps://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html