Solucionar problemas de configuración del sistema de archivos remoto para dispositivos Secure Network Analytics.

Opciones de descarga

  • PDF     (1.7 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
Actualizado:7 de julio de 2025
ID del documento:223245

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo resolver problemas de configuración del sistema de archivos remoto para SNA (Secure Network Analytics) versión 7.5.2 en adelante.

    Configuración del sistema de archivos remoto

    La configuración remota del sistema de archivos es esencial para crear una copia de seguridad de la base de datos en un entorno DDS (sistema de bases de datos distribuidas). Utiliza el protocolo CIFS (Common Internet File Share) también conocido como SMB (Server Message Block).

    Cuando el dispositivo SNA inicia la conexión de prueba con el sistema de archivos remoto configurado, realiza una serie de pasos antes de anunciar el mensaje "El uso compartido de archivos parece estar configurado correctamente".

    Successful SMB TestPrueba de SMB satisfactoria

    • El cliente inicia una conexión con el servidor (directorio de archivos remotos) mediante TCP/IP a través del puerto 445.
    • El protocolo CIFS utiliza NetBIOS para la resolución de nombres y el establecimiento de sesiones cuando utiliza el puerto 139 o directamente sobre TCP cuando utiliza el puerto 445.
    • El cliente y el servidor negocian la versión de protocolo que se va a utilizar. Esto garantiza la compatibilidad entre el cliente y el servidor.
    • El servidor responde con una lista de dialectos de protocolo soportados, y el cliente selecciona el más apropiado.
    • El cliente envía una solicitud de configuración de sesión, que incluye credenciales de autenticación.
    • La autenticación se realiza mediante los mecanismos ntlmv2.
    • Tras una autenticación correcta, el servidor establece una sesión y asigna un identificador de sesión único al cliente.
    • El cliente envía una solicitud de conexión en árbol para acceder a un recurso compartido específico.
    • El servidor valida la solicitud y proporciona un identificador de árbol, que el cliente utiliza para las operaciones posteriores en el recurso.
    • Ahora el cliente puede realizar operaciones como leer, escribir o modificar archivos en el recurso compartido.
    • CIFS admite funciones como bloqueo de archivos y acceso simultáneo para garantizar la integridad de los datos.
    • Una vez que el cliente ha completado sus operaciones, envía una solicitud de cierre de sesión para terminar la sesión.
    • El servidor libera el identificador de sesión y los recursos asociados.

    Procedimiento

    Un problema muy común al configurar el sistema de archivos remoto para dispositivos SNA es el error "Failed to mount".

    Para entender mejor qué causó el problema, proceda de la siguiente manera:

    Iniciar captura de paquetes

    • Inicie sesión en la CLI del dispositivo SNA mediante las credenciales de sysadmin
    • Vaya a Advanced > Packet Capture .
    • Introduzca la dirección IP del recurso compartido remoto en Host IP Address, 445 como Port Filter, Minimum 60 sec, 100 como duration y packet respectivamente

    Packet Capture from CLICaptura de paquetes desde CLI

    Configurar y probar el sistema de archivos remoto

    • Inicie sesión en la interfaz de usuario del dispositivo SNA y navegue hasta Configuration > Remote File System

    Remote Share ConfigurationsConfiguraciones de uso compartido remoto

    • Haga clic en Apply y Test.

    Descargar y revisar captura de paquetes

    • Espere a que la captura de paquetes se detenga o interrumpa manualmente con CTRL-C.
    • Vaya a SNA appliance UI > Support > Browse Files > tcpdump.

    Error común

    Abra la captura de paquetes y aplique el filtro ip.addr==ip_address_of_SNA && ip.addr==ip_address_of_remote_storage && tcp.port==445.

    Packet Capture FilterFiltro de captura de paquetes

    Bloque de puerto TCP 445

    No hay respuesta para el paquete SYN múltiple iniciado por el dispositivo SNA junto con los intentos de retransmisión TCP hacia la dirección IP del servidor de archivos remoto.

    Port BlockBloque de puertos

    Solución: Permitir la comunicación de puertos TCP/445 entre el dispositivo SNA y el directorio/ubicación de uso compartido remoto de archivos del firewall.

    Servicio no en ejecución

    El dispositivo SNA inició el paquete SYN sobre el puerto TCP 445; sin embargo, el servidor SMB responde con RST, ACK.

    SMB service Not RunningEl servicio SMB no se está ejecutando

    Solución: Inicializar el uso compartido de archivos SMB en el servidor respectivo

    SMB versión 1/2/3 deshabilitado

    El intercambio de señales TCP se completa correctamente, pero la negociación SMB falla debido a que la versión SMB está deshabilitada.

    SMB Versions DisabledVersiones SMB desactivadas

    Solución: Habilite la versión SMB adecuada en el servidor correspondiente.

    Contraseña incorrecta para recurso compartido SMB

    El intercambio de señales TCP se completa correctamente junto con la negociación SMB.

    STATUS_LOGIN_FAILURE del servidor de recursos compartidos de archivos SMB.

    Wrong Password

    Solución: Introduzca la contraseña correcta del usuario de conexión.

    Problema de permiso

    El intercambio de señales TCP se completa correctamente junto con la negociación SMB.

    El inicio de sesión en el servidor de archivos compartidos se ha realizado correctamente.

    Respuesta STATUS_BAD_NETWORK_NAME del servidor de recursos compartidos de archivos SMB. 

    Permission Issue

    Solución: Asigne permisos de lectura y escritura al usuario de inicio de sesión. 

    Sesión finalizada incorrectamente

    La operación de copia de seguridad de la base de datos se puede interrumpir si se agota el almacenamiento de ubicación o directorio de archivos remotos.

    La sesión SMB es un bucle de solicitud de cierre y respuesta de cierre.

    Ungraceful SMB Session TeardownEliminación de sesiones SMB sin gracia

    Solución: Reinicie el dispositivo SNA.

    Si necesita más ayuda para investigar el problema, le recomendamos que cree un caso TAC athttps://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    07-Jul-2025
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Ketan Bhatt
      CX TAC Security

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos