Dépannez les problèmes de configuration du système de fichiers distant pour les appliances Secure Network Analytics.

Options de téléchargement

  • PDF     (1.7 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.6 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (840.7 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:7 juillet 2025
ID du document:223245

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment dépanner les problèmes de configuration du système de fichiers distant pour SNA (Secure Network Analytics) version 7.5.2 et ultérieures.

    Configuration du système de fichiers distant

    La configuration d'un système de fichiers distant est essentielle pour la création d'une sauvegarde de base de données dans un environnement DDS (Distributed Database System). Il utilise le protocole CIFS (Common Internet File Share), également appelé SMB (Server Message Block).

    Lorsque l'appliance SNA lance le test de connexion avec le système de fichiers distant configuré, elle effectue une série d'étapes avant d'annoncer le message « Le partage de fichiers semble être correctement configuré ».

    Successful SMB TestTest SMB réussi

    • Le client établit une connexion au serveur (répertoire de fichiers distant) via TCP/IP sur le port 445.
    • Le protocole CIFS utilise NetBIOS pour la résolution de noms et l'établissement de session lors de l'utilisation du port 139 ou directement sur TCP lors de l'utilisation du port 445.
    • Le client et le serveur négocient la version de protocole à utiliser. Cela garantit la compatibilité entre le client et le serveur.
    • Le serveur répond avec une liste de dialectes de protocole pris en charge et le client sélectionne le plus approprié.
    • Le client envoie une demande d'établissement de session, qui inclut les informations d'authentification.
    • L'authentification est effectuée à l'aide des mécanismes ntlmv2.
    • Une fois l'authentification réussie, le serveur établit une session et attribue un ID de session unique au client.
    • Le client envoie une demande de connexion à l'arborescence pour accéder à une ressource partagée spécifique.
    • Le serveur valide la demande et fournit un ID d'arborescence que le client utilise pour les opérations suivantes sur la ressource.
    • Le client peut désormais effectuer des opérations telles que la lecture, l'écriture ou la modification de fichiers sur la ressource partagée.
    • CIFS prend en charge des fonctionnalités telles que le verrouillage de fichiers et l'accès simultané pour garantir l'intégrité des données.
    • Une fois que le client a terminé ses opérations, il envoie une demande de fermeture de session pour mettre fin à la session.
    • Le serveur libère l'ID de session et les ressources associées.

    Procédure

    Un problème très courant rencontré lors de la configuration du système de fichiers distant pour les périphériques SNA est l'erreur « Failed to mount ».

    Pour mieux comprendre la cause du problème, procédez comme suit :

    Lancer la capture de paquets

    • Connectez-vous à l'interface CLI du périphérique SNA en utilisant les identifiants sysadmin
    • Accédez à Avancé > Capture de paquets
    • Entrez l'adresse IP du partage distant sous Host IP Address, 445 comme Port Filter, Minimum 60 sec, 100 comme duration et packet respectivement

    Packet Capture from CLICapture de paquets depuis CLI

    Configuration et test du système de fichiers distant

    • Connectez-vous à l'interface utilisateur de l'appliance SNA et accédez à Configuration > Remote File System

    Remote Share ConfigurationsConfigurations de partage à distance

    • Cliquez sur Apply et sur Test.

    Télécharger et vérifier la capture de paquets

    • Attendez que la capture de paquets s'arrête ou interrompe manuellement à l'aide de CTRL-C.
    • Accédez à SNA appliance UI > Support > Browse Files > tcpdump.

    Erreur courante

    Ouvrez la capture de paquets et appliquez le filtre ip.addr==ip_address_of_SNA && ip.addr==ip_address_of_remote_storage && tcp.port==445.

    Packet Capture FilterFiltre de capture de paquets

    Bloc du port TCP 445

    Aucune réponse pour plusieurs paquets SYN initiés par l'appliance SNA avec des tentatives de retransmission TCP vers l'adresse IP du serveur de fichiers distant.

    Port BlockBloc De Ports

    Solution : Autoriser la communication du port TCP/445 entre l'appliance SNA et le répertoire/emplacement de partage de fichiers à distance à partir du pare-feu.

    Service non exécuté

    Le périphérique SNA a initié le paquet SYN sur le port TCP 445, mais le serveur SMB a répondu par RST,ACK.

    SMB service Not RunningService SMB non exécuté

    Solution : Initialiser le partage de fichiers SMB sur le serveur respectif

    SMB version 1/2/3 désactivée

    La connexion TCP se termine correctement, mais la négociation SMB échoue en raison de la désactivation de la version SMB.

    SMB Versions DisabledVersion SMB désactivée

    Solution : Activez la version SMB appropriée sur le serveur concerné.

    Mot de passe incorrect pour le partage SMB

    La connexion TCP s'effectue correctement avec la négociation SMB.

    STATUS_LOGIN_FAILURE réponse du serveur de partage de fichiers SMB.

    Wrong Password

    Solution : Entrez le mot de passe correct de login user.

    Problème d'autorisation

    La connexion TCP s'effectue correctement avec la négociation SMB.

    La connexion au serveur de partage de fichiers a réussi.

    Réponse STATUS_BAD_NETWORK_NAME du serveur de partage de fichiers SMB. 

    Permission Issue

    Solution : Attribuez une autorisation de lecture/écriture à l'utilisateur connecté. 

    Session interrompue de manière irrégulière

    L'opération de sauvegarde de base de données peut être interrompue si le stockage du répertoire/emplacement de fichiers distant est épuisé.

    La session SMB est une boucle de requête de clôture et de réponse de clôture.

    Ungraceful SMB Session TeardownDésactivation de session SMB non élégante

    Solution : Redémarrez l'appliance SNA.

    Si vous avez besoin d'aide pour étudier le problème , nous vous encourageons à créer un dossier TAC athttps://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    07-Jul-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Ketan Bhatt
      Sécurité TAC CX

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits