Secure Network Analyticsアプライアンスのリモートファイルシステム設定の問題のトラブルシューティング

はじめに

このドキュメントでは、SNA(Secure Network Analytics)バージョン7.5.2以降のリモートファイルシステム(RFS)の設定の問題をトラブルシューティングする方法について説明します。

リモートファイルシステムの設定

DDS（分散データベース・システム）環境でデータベース・バックアップを作成するには、リモート・ファイル・システム構成が不可欠です。SMB（サーバ・メッセージ・ブロック）とも呼ばれるCIFS(Common Internet File Share)プロトコルを使用します。

SNAアプライアンスは、設定済みのリモートファイルシステムとのテスト接続を開始するときに、「File sharing looks to be properly configured」メッセージをアナウンスする前に、一連の手順を実行します。

SMBテストの成功

• クライアントは、ポート445経由でTCP/IPを使用してサーバ（リモートファイルディレクトリ）への接続を開始します。
• CIFSプロトコルは、ポート139を使用する場合は名前解決とセッション確立にNetBIOSを使用し、ポート445を使用する場合はTCPを直接使用します。
• クライアントとサーバは、使用するプロトコルバージョンをネゴシエートします。これにより、クライアントとサーバ間の互換性が確保されます。
• サーバはサポートされているプロトコルダイアレクトのリストで応答し、クライアントは最も適切なダイアレクトを選択します。
• クライアントが、認証クレデンシャルを含むセッションセットアップ要求を送信します。
• 認証は、メカニズムntlmv2を使用して実行されます。
• 認証が成功すると、サーバはセッションを確立し、一意のセッションIDをクライアントに割り当てます。
• クライアントは、特定の共有リソースにアクセスするためのツリー接続要求を送信します。
• サーバは要求を検証し、クライアントがリソースに対する後続の操作に使用するツリーIDを提供します。
• これで、クライアントは共有リソース上のファイルの読み取り、書き込み、変更などの操作を実行できます。
• CIFSは、ファイルロックや同時アクセスなどの機能をサポートし、データの整合性を確保します。
• クライアントは、操作を完了すると、セッションを終了するためのログオフ要求を送信します。
• サーバはセッションIDと関連リソースを解放します。

手順

SNAデバイス用のリモートファイルシステムの構成中に発生する非常に一般的な問題は、「マウントに失敗しました」エラーです。

問題の原因をより深く理解するには、次の手順に従ってください。

パケットキャプチャの開始

• sysadminクレデンシャルを使用してSNAアプライアンスCLIにログインします。 
• Advanced > Packet Captureの順に移動します。
• Host IP Addressの下にリモート共有IPアドレスを、Port Filterとして445を、Durationとして最小60秒、100秒、packetとして、それぞれ入力します

CLIからのパケットキャプチャ

リモートファイルシステムの設定とテスト

• SNAアプライアンスUIにログインし、Configuration > Remote File Systemの順に選択します。

リモート共有構成

• ApplyおよびTestをクリックします。

パケットキャプチャのダウンロードとレビュー

• パケットキャプチャが停止するまで待つか、CTRL-Cを使用して手動で中断します。
• SNAアプライアンスUI > Support > Browse Files > tcpdumpの順に移動します。

一般的なエラー

パケットキャプチャを開き、フィルタ「ip.addr==ip_address_of_SNA && ip.addr==ip_address_of_remote_storage && tcp.port==445」を適用します。

パケットキャプチャフィルタ

TCPポート445ブロック

SNAアプライアンスによって開始された複数のSYNパケットに対する応答がなく、同時にリモートファイルサーバのIPアドレスへのTCP再送信も試行されていない。

ポートブロック

解決策：SNAアプライアンスとリモートファイル共有ディレクトリ/ロケーションとの間でのファイアウォールからのTCP/445ポート通信を許可します。

サービスが実行されていません

SNAデバイスがTCPポート445を介してSYNパケットを開始しましたが、SMBサーバはRST、ACKで応答しました。

SMBサービスが実行されていません

解決策：各サーバのSMBファイル共有を初期化します。

SMBバージョン1/2/3無効

TCPハンドシェイクは正常に完了するが、SMBバージョンが無効になっているため、SMBネゴシエーションが失敗する。

SMBバージョンが無効

解決策：各サーバで適切なSMBバージョンを有効にします。

SMB共有のパスワードが正しくありません

TCPハンドシェイクは、SMBネゴシエーションとともに正常に完了します。

SMBファイル共有サーバからのSTATUS_LOGIN_FAILURE応答。

解決策：ログインユーザの正しいパスワードを入力します。

権限の問題

TCPハンドシェイクは、SMBネゴシエーションとともに正常に完了します。

ファイル共有サーバーへのログインに成功しました。

SMBファイル共有サーバからのSTATUS_BAD_NETWORK_NAME応答。 

解決策：ログインユーザに読み取り/書き込み権限を割り当てます。 

不正に終了されたセッション

リモートファイルディレクトリ/ロケーションのストレージが不足すると、データベースバックアップ操作が中断される可能性があります。

SMBセッションがClose RequestとClose Responseのループになっている。

SMBセッションの異常なティアダウン

解決方法： SNAアプライアンスを再起動してください。

問題の調査にさらに支援が必要な場合（シスコのケースを参照）、TACケースathttps://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.htmlを作成することをお勧めします。