Einleitung
In diesem Dokument wird die Fehlerbehebung bei Problemen mit der Konfiguration des Remote-Dateisystems für SNA (Secure Network Analytics) ab Version 7.5.2 beschrieben.
Remote-Dateisystemkonfiguration
Die Remote-Dateisystemkonfiguration ist für die Erstellung von Datenbank-Backups in DDS-Umgebungen (Distributed Database System) von entscheidender Bedeutung. Es verwendet das CIFS-Protokoll (Common Internet File Share), das auch als SMB (Server Message Block) bezeichnet wird.
Wenn die SNA-Appliance eine Testverbindung mit einem konfigurierten Remote-Dateisystem herstellt, führt sie eine Reihe von Schritten durch, bevor sie die Meldung "Die Dateifreigabe ist anscheinend richtig konfiguriert" ankündigt.
Erfolgreicher SMB-Test
- Der Client stellt über Port 445 eine Verbindung zum Server her (Remote-Dateiverzeichnis).
- Das CIFS-Protokoll verwendet NetBIOS für die Namensauflösung und die Sitzungserstellung bei Verwendung von Port 139 oder direkt über TCP bei Verwendung von Port 445.
- Client und Server handeln die zu verwendende Protokollversion aus. Dadurch wird die Kompatibilität zwischen Client und Server gewährleistet.
- Der Server antwortet mit einer Liste unterstützter Protokolldialekte, und der Client wählt den am besten geeigneten aus.
- Der Client sendet eine Sitzungseinrichtungsanforderung, die Authentifizierungsdaten enthält.
- Die Authentifizierung wird mithilfe der Mechanismen "ntlmv2" durchgeführt.
- Nach erfolgreicher Authentifizierung stellt der Server eine Sitzung her und weist dem Client eine eindeutige Sitzungs-ID zu.
- Der Client sendet eine Strukturverbindungsanforderung, um auf eine bestimmte freigegebene Ressource zuzugreifen.
- Der Server validiert die Anforderung und stellt eine Struktur-ID bereit, die der Client für nachfolgende Vorgänge auf der Ressource verwendet.
- Der Client kann nun Vorgänge wie Lesen, Schreiben oder Ändern von Dateien auf der freigegebenen Ressource ausführen.
- CIFS unterstützt Funktionen wie Dateisperrung und gleichzeitigen Zugriff, um die Datenintegrität sicherzustellen.
- Sobald der Client seine Vorgänge abgeschlossen hat, sendet er eine Abmeldeanforderung, um die Sitzung zu beenden.
- Der Server gibt die Sitzungs-ID und die zugehörigen Ressourcen frei.
Vorgehensweise
Ein sehr häufiges Problem beim Konfigurieren des Remote-Dateisystems für SNA-Geräte ist der Fehler "Failed to mount" (Bereitstellung fehlgeschlagen).
Um besser zu verstehen, was das Problem verursacht hat, gehen Sie wie folgt vor:
Initiieren der Paketerfassung
- Melden Sie sich mit sysadmin-Anmeldeinformationen bei der CLI der SNA-Appliance an.
- Navigieren Sie zu Erweitert > Paketerfassung.
- Geben Sie die IP-Adresse der Remotefreigabe unter Host-IP-Adresse, 445 als Port-Filter, Minimum 60 Sek., 100 als Dauer bzw. Paket ein.
Paketerfassung über CLI
Konfigurieren und Testen des Remote-Dateisystems
- Melden Sie sich bei der Benutzeroberfläche der SNA-Appliance an, und navigieren Sie zu Configuration > Remote File System.
Konfigurationen für die Remote-Freigabe
- Klicken Sie auf Übernehmen und Testen.
Herunterladen und Überprüfen der Paketerfassung
- Warten Sie, bis die Paketerfassung angehalten wird, oder unterbrechen Sie sie manuell mit STRG+C.
- Navigieren Sie zu SNA Appliance UI > Support > Browse Files > tcpdump.
Häufiger Fehler
Öffnen Sie die Paketerfassung, und wenden Sie den Filter ip.addr==ip_address_of_SNA && ip.addr==ip_address_of_remote_storage && tcp.port==445 an.
Paketerfassungsfilter
TCP-Port 445 Block
Keine Antwort für mehrere SYN-Pakete, die von der SNA-Appliance initiiert wurden, zusammen mit TCP-Wiederholungsversuchen zur IP-Adresse des Remote-Dateiservers.
Port-Block
Lösung: Ermöglicht die Kommunikation zwischen dem TCP/445-Port der SNA-Appliance und dem Verzeichnis/Speicherort der Remote-Dateifreigabe von der Firewall.
Dienst wird nicht ausgeführt
Das SNA-Gerät hat das SYN-Paket über den TCP-Port 445 initiiert, der SMB-Server antwortet jedoch mit RST,ACK.
SMB-Dienst wird nicht ausgeführt
Lösung: SMB-Dateifreigabe auf dem entsprechenden Server initialisieren
SMB Version 1/2/3 deaktiviert
Der TCP-Handshake wurde erfolgreich abgeschlossen. Die SMB-Aushandlung schlägt jedoch aufgrund der Deaktivierung der SMB-Version fehl.
SMB-Versionen deaktiviert
Lösung: Aktivieren Sie die entsprechende SMB-Version auf dem entsprechenden Server.
Falsches Passwort für SMB-Freigabe
Der TCP-Handshake wird zusammen mit der SMB-Aushandlung erfolgreich abgeschlossen.
STATUS_LOGIN_FAILURE-Antwort vom SMB File Share Server.

Lösung: Geben Sie das korrekte Kennwort des angemeldeten Benutzers ein.
Berechtigungsproblem
Der TCP-Handshake wird zusammen mit der SMB-Aushandlung erfolgreich abgeschlossen.
Anmeldung beim Dateifreigabeserver erfolgreich.
STATUS_BAD_NETWORK_NAME-Antwort vom SMB-Dateifreigabeserver.

Lösung: Weisen Sie dem Anmeldebenutzer Lese-/Schreibberechtigungen zu.
Sitzung wurde ungerechtfertigt beendet
Der Datenbanksicherungsvorgang kann unterbrochen werden, wenn der Remote-Dateiverzeichnis-/Speicherortspeicher ausläuft.
Die SMB-Sitzung besteht aus einer Schleife aus Close Request und Close Response.
Unerfreuliche SMB-Sitzung beendet
Lösung: Starten Sie die SNA-Appliance neu.
Wenn bei der Untersuchung des Problems weitere Unterstützung erforderlich ist, empfehlen wir, ein TAC-Ticket zu erstellen: athttps://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html