Risolvere i problemi di configurazione remota del file system per gli appliance di analisi della rete sicure.

Opzioni per il download

  • PDF     (1.7 MB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:7 luglio 2025
ID documento:223245

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive come risolvere i problemi di configurazione remota del file system per SNA (Secure Network Analytics) versione 7.5.2 e successive.

    Configurazione remota del file system

    La configurazione remota del file system è essenziale per la creazione di backup del database in ambiente DDS (Distributed Database System). Utilizza il protocollo CIFS (Common Internet File Share), noto anche come SMB (Server Message Block).

    Quando l'accessorio SNA avvia la connessione di prova con il file system remoto configurato, esegue una serie di passaggi prima di annunciare il messaggio "La condivisione del file sembra essere configurata correttamente".

    Successful SMB TestTest SMB riuscito

    • Il client avvia una connessione al server (directory file remota) utilizzando TCP/IP sulla porta 445.
    • Il protocollo CIFS utilizza NetBIOS per la risoluzione dei nomi e la definizione delle sessioni quando utilizza la porta 139 o direttamente su TCP quando utilizza la porta 445.
    • Il client e il server negoziano la versione del protocollo da utilizzare. Ciò garantisce la compatibilità tra client e server.
    • Il server risponde con un elenco di dialetti di protocollo supportati e il client seleziona quello più appropriato.
    • Il client invia una richiesta di impostazione della sessione, che include le credenziali di autenticazione.
    • L'autenticazione viene eseguita utilizzando i meccanismi ntlmv2.
    • Una volta completata l'autenticazione, il server stabilisce una sessione e assegna un ID sessione univoco al client.
    • Il client invia una richiesta di connessione struttura per accedere a una risorsa condivisa specifica.
    • Il server convalida la richiesta e fornisce un ID di struttura che il client utilizza per le operazioni successive sulla risorsa.
    • Il client può ora eseguire operazioni quali la lettura, la scrittura o la modifica dei file nella risorsa condivisa.
    • CIFS supporta funzionalità quali il blocco dei file e l'accesso simultaneo per garantire l'integrità dei dati.
    • Una volta completate le operazioni, il client invia una richiesta di disconnessione per terminare la sessione.
    • Il server rilascia l'ID sessione e le risorse associate.

    Procedura

    Un problema molto comune riscontrato durante la configurazione del file system remoto per i dispositivi SNA è l'errore "Failed to mount" (Impossibile montare).

    Per comprendere meglio la causa del problema, procedere come segue:

    Avvia acquisizione pacchetto

    • Accedere alla CLI dell'appliance SNA utilizzando le credenziali sysadmin
    • Selezionare Avanzate > Acquisizione pacchetti
    • Immettere l'indirizzo IP della condivisione remota in Indirizzo IP host, 445 come Filtro porta, Minimo 60 sec, 100 come durata e pacchetto, rispettivamente

    Packet Capture from CLIAcquisizione pacchetti dalla CLI

    Configurazione e test del file system remoto

    • Accedere all'interfaccia utente dell'accessorio SNA e selezionare Configurazione > File system remoto

    Remote Share ConfigurationsConfigurazioni di condivisione remota

    • Fare clic su Apply and Test.

    Download e controllo dell'acquisizione dei pacchetti

    • Attendere l'interruzione dell'acquisizione dei pacchetti o interrompere manualmente l'operazione utilizzando CTRL-C.
    • Selezionare Interfaccia utente accessorio SNA > Supporto > Sfoglia file > tcpdump.

    Errore comune

    Aprire l'acquisizione pacchetti e applicare il filtro ip.addr==ip_address_of_SNA && ip.addr==ip_address_of_remote_storage && tcp.port==445.

    Packet Capture FilterFiltro acquisizione pacchetti

    Blocco porta TCP 445

    Nessuna risposta per più pacchetti SYN inizializzati dall'appliance SNA insieme ai tentativi di ritrasmissione TCP verso l'indirizzo IP remoto del file server.

    Port BlockBlocco porta

    Soluzione: Consente la comunicazione della porta TCP/445 tra l'accessorio SNA e la directory/posizione di condivisione file remota dal firewall.

    Servizio non in esecuzione

    Il dispositivo SNA ha avviato il pacchetto SYN sulla porta TCP 445. Tuttavia, il server SMB risponde con RST,ACK.

    SMB service Not RunningServizio SMB non in esecuzione

    Soluzione: Inizializza condivisione file SMB nel server corrispondente

    SMB versione 1/2/3 disabilitato

    L'handshake TCP viene completato correttamente, ma la negoziazione SMB non riesce a causa della versione SMB disabilitata.

    SMB Versions DisabledVersioni SMB disabilitate

    Soluzione: Abilitare la versione SMB appropriata sul server corrispondente.

    Password errata per la condivisione SMB

    Handshake TCP completato correttamente insieme alla negoziazione SMB.

    Risposta STATUS_LOGIN_FAILURE dal server di condivisione file SMB.

    Wrong Password

    Soluzione: Immettere la password corretta dell'utente di accesso.

    Problema di autorizzazione

    Handshake TCP completato correttamente insieme alla negoziazione SMB.

    Accesso al server di condivisione file completato.

    RISPOSTA STATUS_BAD_NETWORK_NAME dal server di condivisione file SMB. 

    Permission Issue

    Soluzione: Assegnare l'autorizzazione di lettura/scrittura all'utente di accesso. 

    Sessione terminata in modo anomalo

    L'operazione di backup del database può essere interrotta se si esaurisce lo storage remoto di directory/percorsi di file.

    La sessione SMB è un ciclo di Close Request e Close Response.

    Ungraceful SMB Session TeardownAnnullamento inappropriato della sessione SMB

    Soluzione: Riavviare l'accessorio SNA.

    Se è necessaria ulteriore assistenza nell'investigazione del problema, si consiglia di creare un caso TAC athttps://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    07-Jul-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Ketan Bhatt
      CX TAC Security

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti