Introduzione
Questo documento descrive come risolvere i problemi di configurazione remota del file system per SNA (Secure Network Analytics) versione 7.5.2 e successive.
Configurazione remota del file system
La configurazione remota del file system è essenziale per la creazione di backup del database in ambiente DDS (Distributed Database System). Utilizza il protocollo CIFS (Common Internet File Share), noto anche come SMB (Server Message Block).
Quando l'accessorio SNA avvia la connessione di prova con il file system remoto configurato, esegue una serie di passaggi prima di annunciare il messaggio "La condivisione del file sembra essere configurata correttamente".
Test SMB riuscito
- Il client avvia una connessione al server (directory file remota) utilizzando TCP/IP sulla porta 445.
- Il protocollo CIFS utilizza NetBIOS per la risoluzione dei nomi e la definizione delle sessioni quando utilizza la porta 139 o direttamente su TCP quando utilizza la porta 445.
- Il client e il server negoziano la versione del protocollo da utilizzare. Ciò garantisce la compatibilità tra client e server.
- Il server risponde con un elenco di dialetti di protocollo supportati e il client seleziona quello più appropriato.
- Il client invia una richiesta di impostazione della sessione, che include le credenziali di autenticazione.
- L'autenticazione viene eseguita utilizzando i meccanismi ntlmv2.
- Una volta completata l'autenticazione, il server stabilisce una sessione e assegna un ID sessione univoco al client.
- Il client invia una richiesta di connessione struttura per accedere a una risorsa condivisa specifica.
- Il server convalida la richiesta e fornisce un ID di struttura che il client utilizza per le operazioni successive sulla risorsa.
- Il client può ora eseguire operazioni quali la lettura, la scrittura o la modifica dei file nella risorsa condivisa.
- CIFS supporta funzionalità quali il blocco dei file e l'accesso simultaneo per garantire l'integrità dei dati.
- Una volta completate le operazioni, il client invia una richiesta di disconnessione per terminare la sessione.
- Il server rilascia l'ID sessione e le risorse associate.
Procedura
Un problema molto comune riscontrato durante la configurazione del file system remoto per i dispositivi SNA è l'errore "Failed to mount" (Impossibile montare).
Per comprendere meglio la causa del problema, procedere come segue:
Avvia acquisizione pacchetto
- Accedere alla CLI dell'appliance SNA utilizzando le credenziali sysadmin.
- Selezionare Avanzate > Acquisizione pacchetti
- Immettere l'indirizzo IP della condivisione remota in Indirizzo IP host, 445 come Filtro porta, Minimo 60 sec, 100 come durata e pacchetto, rispettivamente
Acquisizione pacchetti dalla CLI
Configurazione e test del file system remoto
- Accedere all'interfaccia utente dell'accessorio SNA e selezionare Configurazione > File system remoto
Configurazioni di condivisione remota
- Fare clic su Apply and Test.
Download e controllo dell'acquisizione dei pacchetti
- Attendere l'interruzione dell'acquisizione dei pacchetti o interrompere manualmente l'operazione utilizzando CTRL-C.
- Selezionare Interfaccia utente accessorio SNA > Supporto > Sfoglia file > tcpdump.
Errore comune
Aprire l'acquisizione pacchetti e applicare il filtro ip.addr==ip_address_of_SNA && ip.addr==ip_address_of_remote_storage && tcp.port==445.
Filtro acquisizione pacchetti
Blocco porta TCP 445
Nessuna risposta per più pacchetti SYN inizializzati dall'appliance SNA insieme ai tentativi di ritrasmissione TCP verso l'indirizzo IP remoto del file server.
Blocco porta
Soluzione: Consente la comunicazione della porta TCP/445 tra l'accessorio SNA e la directory/posizione di condivisione file remota dal firewall.
Servizio non in esecuzione
Il dispositivo SNA ha avviato il pacchetto SYN sulla porta TCP 445. Tuttavia, il server SMB risponde con RST,ACK.
Servizio SMB non in esecuzione
Soluzione: Inizializza condivisione file SMB nel server corrispondente
SMB versione 1/2/3 disabilitato
L'handshake TCP viene completato correttamente, ma la negoziazione SMB non riesce a causa della versione SMB disabilitata.
Versioni SMB disabilitate
Soluzione: Abilitare la versione SMB appropriata sul server corrispondente.
Password errata per la condivisione SMB
Handshake TCP completato correttamente insieme alla negoziazione SMB.
Risposta STATUS_LOGIN_FAILURE dal server di condivisione file SMB.

Soluzione: Immettere la password corretta dell'utente di accesso.
Problema di autorizzazione
Handshake TCP completato correttamente insieme alla negoziazione SMB.
Accesso al server di condivisione file completato.
RISPOSTA STATUS_BAD_NETWORK_NAME dal server di condivisione file SMB.

Soluzione: Assegnare l'autorizzazione di lettura/scrittura all'utente di accesso.
Sessione terminata in modo anomalo
L'operazione di backup del database può essere interrotta se si esaurisce lo storage remoto di directory/percorsi di file.
La sessione SMB è un ciclo di Close Request e Close Response.
Annullamento inappropriato della sessione SMB
Soluzione: Riavviare l'accessorio SNA.
Se è necessaria ulteriore assistenza nell'investigazione del problema, si consiglia di creare un caso TAC athttps://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html