Fehlerbehebung bei Problemen mit der Remote-Dateisystemkonfiguration für sichere Netzwerkanalyse-Appliances

Download-Optionen

  • PDF     (1.7 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:7. Juli 2025
Dokument-ID:223245

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die Fehlerbehebung bei Problemen mit der Konfiguration des Remote-Dateisystems für SNA (Secure Network Analytics) ab Version 7.5.2 beschrieben.

    Remote-Dateisystemkonfiguration

    Die Remote-Dateisystemkonfiguration ist für die Erstellung von Datenbank-Backups in DDS-Umgebungen (Distributed Database System) von entscheidender Bedeutung. Es verwendet das CIFS-Protokoll (Common Internet File Share), das auch als SMB (Server Message Block) bezeichnet wird.

    Wenn die SNA-Appliance eine Testverbindung mit einem konfigurierten Remote-Dateisystem herstellt, führt sie eine Reihe von Schritten durch, bevor sie die Meldung "Die Dateifreigabe ist anscheinend richtig konfiguriert" ankündigt.

    Successful SMB TestErfolgreicher SMB-Test

    • Der Client stellt über Port 445 eine Verbindung zum Server her (Remote-Dateiverzeichnis).
    • Das CIFS-Protokoll verwendet NetBIOS für die Namensauflösung und die Sitzungserstellung bei Verwendung von Port 139 oder direkt über TCP bei Verwendung von Port 445.
    • Client und Server handeln die zu verwendende Protokollversion aus. Dadurch wird die Kompatibilität zwischen Client und Server gewährleistet.
    • Der Server antwortet mit einer Liste unterstützter Protokolldialekte, und der Client wählt den am besten geeigneten aus.
    • Der Client sendet eine Sitzungseinrichtungsanforderung, die Authentifizierungsdaten enthält.
    • Die Authentifizierung wird mithilfe der Mechanismen "ntlmv2" durchgeführt.
    • Nach erfolgreicher Authentifizierung stellt der Server eine Sitzung her und weist dem Client eine eindeutige Sitzungs-ID zu.
    • Der Client sendet eine Strukturverbindungsanforderung, um auf eine bestimmte freigegebene Ressource zuzugreifen.
    • Der Server validiert die Anforderung und stellt eine Struktur-ID bereit, die der Client für nachfolgende Vorgänge auf der Ressource verwendet.
    • Der Client kann nun Vorgänge wie Lesen, Schreiben oder Ändern von Dateien auf der freigegebenen Ressource ausführen.
    • CIFS unterstützt Funktionen wie Dateisperrung und gleichzeitigen Zugriff, um die Datenintegrität sicherzustellen.
    • Sobald der Client seine Vorgänge abgeschlossen hat, sendet er eine Abmeldeanforderung, um die Sitzung zu beenden.
    • Der Server gibt die Sitzungs-ID und die zugehörigen Ressourcen frei.

    Vorgehensweise

    Ein sehr häufiges Problem beim Konfigurieren des Remote-Dateisystems für SNA-Geräte ist der Fehler "Failed to mount" (Bereitstellung fehlgeschlagen).

    Um besser zu verstehen, was das Problem verursacht hat, gehen Sie wie folgt vor:

    Initiieren der Paketerfassung

    • Melden Sie sich mit sysadmin-Anmeldeinformationen bei der CLI der SNA-Appliance an. 
    • Navigieren Sie zu Erweitert > Paketerfassung.
    • Geben Sie die IP-Adresse der Remotefreigabe unter Host-IP-Adresse, 445 als Port-Filter, Minimum 60 Sek., 100 als Dauer bzw. Paket ein.

    Packet Capture from CLIPaketerfassung über CLI

    Konfigurieren und Testen des Remote-Dateisystems

    • Melden Sie sich bei der Benutzeroberfläche der SNA-Appliance an, und navigieren Sie zu Configuration > Remote File System.

    Remote Share ConfigurationsKonfigurationen für die Remote-Freigabe

    • Klicken Sie auf Übernehmen und Testen.

    Herunterladen und Überprüfen der Paketerfassung

    • Warten Sie, bis die Paketerfassung angehalten wird, oder unterbrechen Sie sie manuell mit STRG+C.
    • Navigieren Sie zu SNA Appliance UI > Support > Browse Files > tcpdump.

    Häufiger Fehler

    Öffnen Sie die Paketerfassung, und wenden Sie den Filter ip.addr==ip_address_of_SNA && ip.addr==ip_address_of_remote_storage && tcp.port==445 an.

    Packet Capture FilterPaketerfassungsfilter

    TCP-Port 445 Block

    Keine Antwort für mehrere SYN-Pakete, die von der SNA-Appliance initiiert wurden, zusammen mit TCP-Wiederholungsversuchen zur IP-Adresse des Remote-Dateiservers.

    Port BlockPort-Block

    Lösung: Ermöglicht die Kommunikation zwischen dem TCP/445-Port der SNA-Appliance und dem Verzeichnis/Speicherort der Remote-Dateifreigabe von der Firewall.

    Dienst wird nicht ausgeführt

    Das SNA-Gerät hat das SYN-Paket über den TCP-Port 445 initiiert, der SMB-Server antwortet jedoch mit RST,ACK.

    SMB service Not RunningSMB-Dienst wird nicht ausgeführt

    Lösung: SMB-Dateifreigabe auf dem entsprechenden Server initialisieren

    SMB Version 1/2/3 deaktiviert

    Der TCP-Handshake wurde erfolgreich abgeschlossen. Die SMB-Aushandlung schlägt jedoch aufgrund der Deaktivierung der SMB-Version fehl.

    SMB Versions DisabledSMB-Versionen deaktiviert

    Lösung: Aktivieren Sie die entsprechende SMB-Version auf dem entsprechenden Server.

    Falsches Passwort für SMB-Freigabe

    Der TCP-Handshake wird zusammen mit der SMB-Aushandlung erfolgreich abgeschlossen.

    STATUS_LOGIN_FAILURE-Antwort vom SMB File Share Server.

    Wrong Password

    Lösung: Geben Sie das korrekte Kennwort des angemeldeten Benutzers ein.

    Berechtigungsproblem

    Der TCP-Handshake wird zusammen mit der SMB-Aushandlung erfolgreich abgeschlossen.

    Anmeldung beim Dateifreigabeserver erfolgreich.

    STATUS_BAD_NETWORK_NAME-Antwort vom SMB-Dateifreigabeserver. 

    Permission Issue

    Lösung: Weisen Sie dem Anmeldebenutzer Lese-/Schreibberechtigungen zu. 

    Sitzung wurde ungerechtfertigt beendet

    Der Datenbanksicherungsvorgang kann unterbrochen werden, wenn der Remote-Dateiverzeichnis-/Speicherortspeicher ausläuft.

    Die SMB-Sitzung besteht aus einer Schleife aus Close Request und Close Response.

    Ungraceful SMB Session TeardownUnerfreuliche SMB-Sitzung beendet

    Lösung: Starten Sie die SNA-Appliance neu.

    Wenn bei der Untersuchung des Problems weitere Unterstützung erforderlich ist, empfehlen wir, ein TAC-Ticket zu erstellen: athttps://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    07-Jul-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Ketan Bhatt
      CX TAC Security

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.