Introducción
Este documento describe cómo resolver problemas de configuración del sistema de archivos remoto para SNA (Secure Network Analytics) versión 7.5.2 en adelante.
Configuración del sistema de archivos remoto
La configuración remota del sistema de archivos es esencial para crear una copia de seguridad de la base de datos en un entorno DDS (sistema de bases de datos distribuidas). Utiliza el protocolo CIFS (Common Internet File Share) también conocido como SMB (Server Message Block).
Cuando el dispositivo SNA inicia la conexión de prueba con el sistema de archivos remoto configurado, realiza una serie de pasos antes de anunciar el mensaje "El uso compartido de archivos parece estar configurado correctamente".
Prueba de SMB satisfactoria
- El cliente inicia una conexión con el servidor (directorio de archivos remotos) mediante TCP/IP a través del puerto 445.
- El protocolo CIFS utiliza NetBIOS para la resolución de nombres y el establecimiento de sesiones cuando utiliza el puerto 139 o directamente sobre TCP cuando utiliza el puerto 445.
- El cliente y el servidor negocian la versión de protocolo que se va a utilizar. Esto garantiza la compatibilidad entre el cliente y el servidor.
- El servidor responde con una lista de dialectos de protocolo soportados, y el cliente selecciona el más apropiado.
- El cliente envía una solicitud de configuración de sesión, que incluye credenciales de autenticación.
- La autenticación se realiza mediante los mecanismos ntlmv2.
- Tras una autenticación correcta, el servidor establece una sesión y asigna un identificador de sesión único al cliente.
- El cliente envía una solicitud de conexión en árbol para acceder a un recurso compartido específico.
- El servidor valida la solicitud y proporciona un identificador de árbol, que el cliente utiliza para las operaciones posteriores en el recurso.
- Ahora el cliente puede realizar operaciones como leer, escribir o modificar archivos en el recurso compartido.
- CIFS admite funciones como bloqueo de archivos y acceso simultáneo para garantizar la integridad de los datos.
- Una vez que el cliente ha completado sus operaciones, envía una solicitud de cierre de sesión para terminar la sesión.
- El servidor libera el identificador de sesión y los recursos asociados.
Procedimiento
Un problema muy común al configurar el sistema de archivos remoto para dispositivos SNA es el error "Failed to mount".
Para entender mejor qué causó el problema, proceda de la siguiente manera:
Iniciar captura de paquetes
- Inicie sesión en la CLI del dispositivo SNA mediante las credenciales de sysadmin.
- Vaya a Advanced > Packet Capture .
- Introduzca la dirección IP del recurso compartido remoto en Host IP Address, 445 como Port Filter, Minimum 60 sec, 100 como duration y packet respectivamente
Captura de paquetes desde CLI
Configurar y probar el sistema de archivos remoto
- Inicie sesión en la interfaz de usuario del dispositivo SNA y navegue hasta Configuration > Remote File System
Configuraciones de uso compartido remoto
- Haga clic en Apply y Test.
Descargar y revisar captura de paquetes
- Espere a que la captura de paquetes se detenga o interrumpa manualmente con CTRL-C.
- Vaya a SNA appliance UI > Support > Browse Files > tcpdump.
Error común
Abra la captura de paquetes y aplique el filtro ip.addr==ip_address_of_SNA && ip.addr==ip_address_of_remote_storage && tcp.port==445.
Filtro de captura de paquetes
Bloque de puerto TCP 445
No hay respuesta para el paquete SYN múltiple iniciado por el dispositivo SNA junto con los intentos de retransmisión TCP hacia la dirección IP del servidor de archivos remoto.
Bloque de puertos
Solución: Permitir la comunicación de puertos TCP/445 entre el dispositivo SNA y el directorio/ubicación de uso compartido remoto de archivos del firewall.
Servicio no en ejecución
El dispositivo SNA inició el paquete SYN sobre el puerto TCP 445; sin embargo, el servidor SMB responde con RST, ACK.
El servicio SMB no se está ejecutando
Solución: Inicializar el uso compartido de archivos SMB en el servidor respectivo
SMB versión 1/2/3 deshabilitado
El intercambio de señales TCP se completa correctamente, pero la negociación SMB falla debido a que la versión SMB está deshabilitada.
Versiones SMB desactivadas
Solución: Habilite la versión SMB adecuada en el servidor correspondiente.
Contraseña incorrecta para recurso compartido SMB
El intercambio de señales TCP se completa correctamente junto con la negociación SMB.
STATUS_LOGIN_FAILURE del servidor de recursos compartidos de archivos SMB.

Solución: Introduzca la contraseña correcta del usuario de conexión.
Problema de permiso
El intercambio de señales TCP se completa correctamente junto con la negociación SMB.
El inicio de sesión en el servidor de archivos compartidos se ha realizado correctamente.
Respuesta STATUS_BAD_NETWORK_NAME del servidor de recursos compartidos de archivos SMB.

Solución: Asigne permisos de lectura y escritura al usuario de inicio de sesión.
Sesión finalizada incorrectamente
La operación de copia de seguridad de la base de datos se puede interrumpir si se agota el almacenamiento de ubicación o directorio de archivos remotos.
La sesión SMB es un bucle de solicitud de cierre y respuesta de cierre.
Eliminación de sesiones SMB sin gracia
Solución: Reinicie el dispositivo SNA.
Si necesita más ayuda para investigar el problema, le recomendamos que cree un caso TAC athttps://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html