Introduction
Ce document décrit comment dépanner les problèmes de configuration du système de fichiers distant pour SNA (Secure Network Analytics) version 7.5.2 et ultérieures.
Configuration du système de fichiers distant
La configuration d'un système de fichiers distant est essentielle pour la création d'une sauvegarde de base de données dans un environnement DDS (Distributed Database System). Il utilise le protocole CIFS (Common Internet File Share), également appelé SMB (Server Message Block).
Lorsque l'appliance SNA lance le test de connexion avec le système de fichiers distant configuré, elle effectue une série d'étapes avant d'annoncer le message « Le partage de fichiers semble être correctement configuré ».
Test SMB réussi
- Le client établit une connexion au serveur (répertoire de fichiers distant) via TCP/IP sur le port 445.
- Le protocole CIFS utilise NetBIOS pour la résolution de noms et l'établissement de session lors de l'utilisation du port 139 ou directement sur TCP lors de l'utilisation du port 445.
- Le client et le serveur négocient la version de protocole à utiliser. Cela garantit la compatibilité entre le client et le serveur.
- Le serveur répond avec une liste de dialectes de protocole pris en charge et le client sélectionne le plus approprié.
- Le client envoie une demande d'établissement de session, qui inclut les informations d'authentification.
- L'authentification est effectuée à l'aide des mécanismes ntlmv2.
- Une fois l'authentification réussie, le serveur établit une session et attribue un ID de session unique au client.
- Le client envoie une demande de connexion à l'arborescence pour accéder à une ressource partagée spécifique.
- Le serveur valide la demande et fournit un ID d'arborescence que le client utilise pour les opérations suivantes sur la ressource.
- Le client peut désormais effectuer des opérations telles que la lecture, l'écriture ou la modification de fichiers sur la ressource partagée.
- CIFS prend en charge des fonctionnalités telles que le verrouillage de fichiers et l'accès simultané pour garantir l'intégrité des données.
- Une fois que le client a terminé ses opérations, il envoie une demande de fermeture de session pour mettre fin à la session.
- Le serveur libère l'ID de session et les ressources associées.
Procédure
Un problème très courant rencontré lors de la configuration du système de fichiers distant pour les périphériques SNA est l'erreur « Failed to mount ».
Pour mieux comprendre la cause du problème, procédez comme suit :
Lancer la capture de paquets
- Connectez-vous à l'interface CLI du périphérique SNA en utilisant les identifiants sysadmin.
- Accédez à Avancé > Capture de paquets
- Entrez l'adresse IP du partage distant sous Host IP Address, 445 comme Port Filter, Minimum 60 sec, 100 comme duration et packet respectivement
Capture de paquets depuis CLI
Configuration et test du système de fichiers distant
- Connectez-vous à l'interface utilisateur de l'appliance SNA et accédez à Configuration > Remote File System
Configurations de partage à distance
- Cliquez sur Apply et sur Test.
Télécharger et vérifier la capture de paquets
- Attendez que la capture de paquets s'arrête ou interrompe manuellement à l'aide de CTRL-C.
- Accédez à SNA appliance UI > Support > Browse Files > tcpdump.
Erreur courante
Ouvrez la capture de paquets et appliquez le filtre ip.addr==ip_address_of_SNA && ip.addr==ip_address_of_remote_storage && tcp.port==445.
Filtre de capture de paquets
Bloc du port TCP 445
Aucune réponse pour plusieurs paquets SYN initiés par l'appliance SNA avec des tentatives de retransmission TCP vers l'adresse IP du serveur de fichiers distant.
Bloc De Ports
Solution : Autoriser la communication du port TCP/445 entre l'appliance SNA et le répertoire/emplacement de partage de fichiers à distance à partir du pare-feu.
Service non exécuté
Le périphérique SNA a initié le paquet SYN sur le port TCP 445, mais le serveur SMB a répondu par RST,ACK.
Service SMB non exécuté
Solution : Initialiser le partage de fichiers SMB sur le serveur respectif
SMB version 1/2/3 désactivée
La connexion TCP se termine correctement, mais la négociation SMB échoue en raison de la désactivation de la version SMB.
Version SMB désactivée
Solution : Activez la version SMB appropriée sur le serveur concerné.
Mot de passe incorrect pour le partage SMB
La connexion TCP s'effectue correctement avec la négociation SMB.
STATUS_LOGIN_FAILURE réponse du serveur de partage de fichiers SMB.

Solution : Entrez le mot de passe correct de login user.
Problème d'autorisation
La connexion TCP s'effectue correctement avec la négociation SMB.
La connexion au serveur de partage de fichiers a réussi.
Réponse STATUS_BAD_NETWORK_NAME du serveur de partage de fichiers SMB.

Solution : Attribuez une autorisation de lecture/écriture à l'utilisateur connecté.
Session interrompue de manière irrégulière
L'opération de sauvegarde de base de données peut être interrompue si le stockage du répertoire/emplacement de fichiers distant est épuisé.
La session SMB est une boucle de requête de clôture et de réponse de clôture.
Désactivation de session SMB non élégante
Solution : Redémarrez l'appliance SNA.
Si vous avez besoin d'aide pour étudier le problème , nous vous encourageons à créer un dossier TAC athttps://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html