Inleiding
In dit document wordt beschreven hoe problemen met de configuratie van externe bestandssystemen voor SNA (Secure Network Analytics) versie 7.5.2 en volgende kunnen worden opgelost.
Configuratie extern bestandssysteem
Configuratie van bestandssysteem op afstand is essentieel voor het maken van databaseback-ups in een DDS-omgeving (Distributed Database System). Het maakt gebruik van het CIFS-protocol (Common Internet File Share), ook bekend als SMB (Server Message Block).
Wanneer het SNA-toestel een testverbinding start met een geconfigureerd extern bestandssysteem, voert het een reeks stappen uit voordat het bericht "Bestanden delen lijkt correct te zijn geconfigureerd" wordt aangekondigd.
Succesvolle SMB-test
- De client initieert een verbinding met de server (externe bestandsdirectory) via TCP/IP via poort 445.
- Het CIFS-protocol maakt gebruik van NetBIOS voor het oplossen van namen en het instellen van sessies wanneer poort 139 wordt gebruikt of rechtstreeks via TCP wanneer poort 445 wordt gebruikt.
- De client en server onderhandelen over de te gebruiken protocolversie. Dit zorgt voor compatibiliteit tussen de client en de server.
- De server reageert met een lijst met ondersteunde protocoldialecten en de client selecteert de meest geschikte dialecten.
- De client verzendt een sessie-installatieverzoek, dat verificatiereferenties bevat.
- Authenticatie wordt uitgevoerd met behulp van mechanismen ntlmv2.
- Na succesvolle verificatie stelt de server een sessie op en wijst een unieke sessie-ID toe aan de client.
- De client verzendt een boomverbindingsverzoek om toegang te krijgen tot een specifieke gedeelde bron.
- De server valideert het verzoek en biedt een structuur-ID die de client gebruikt voor volgende bewerkingen op de resource.
- De client kan nu bewerkingen uitvoeren zoals lezen, schrijven of wijzigen van bestanden op de gedeelde bron.
- CIFS ondersteunt functies zoals bestandsvergrendeling en gelijktijdige toegang om de gegevensintegriteit te waarborgen.
- Zodra de client zijn bewerkingen heeft voltooid, verzendt deze een afmeldingsverzoek om de sessie te beëindigen.
- De server geeft de sessie-ID en bijbehorende bronnen vrij.
Procedure
Een veel voorkomend probleem bij het configureren van een extern bestandssysteem voor SNA-apparaten is de fout "Failed to mount".
Om beter te begrijpen wat de oorzaak van het probleem is, gaat u als volgt te werk:
Pakketvastlegging starten
- Meld u aan bij de CLI van het SNA-toestel met sysadmin-referenties.
- Navigeer naar Geavanceerd > Pakketvastlegging
- Voer het IP-adres voor delen op afstand in onder Host IP Address, 445 als Port Filter, Minimum 60 sec, 100 als duur en pakket respectievelijk
Pakketvastlegging vanuit CLI
Bestandssysteem op afstand configureren en testen
- Meld u aan bij de gebruikersinterface van het SNA-toestel en navigeer naar Configuratie > Extern bestandssysteem
Configuraties voor externe delen
- Klik op Toepassen en testen.
Pakketvastlegging downloaden en beoordelen
- Wacht tot pakketopname stopt of handmatig wordt onderbroken met CTRL-C.
- Navigeer naar SNA toestel UI > Ondersteuning > Bladeren door bestanden > tcpdump.
Veelvoorkomende fout
Open de pakketopname en pas het filter ip.addr==ip_address_of_SNA && ip.addr==ip_address_of_remote_storage && tcp.port==445 toe.
pakketopnamefilter
TCP-poort 445-blok
Geen respons voor meerdere SYN-pakketten die door het SNA-apparaat zijn geïnitieerd, samen met TCP-hertransmissiepogingen naar het IP-adres van de externe bestandsserver.
havenblok
Oplossing: Sta TCP/445-poortcommunicatie toe tussen SNA-toestel en Remote File Share-directory/locatie vanuit firewall.
Service wordt niet uitgevoerd
SNA-apparaat startte SYN-pakket via TCP-poort 445, maar SMB-server reageert met RST, ACK.
SMB-service wordt niet uitgevoerd
Oplossing: SMB File Share initialiseren op de betreffende server
SMB versie 1/2/3 uitgeschakeld
TCP-handshake is voltooid, maar SMB-onderhandeling mislukt omdat de SMB-versie is uitgeschakeld.
SMB-versies uitgeschakeld
Oplossing: schakel de juiste SMB-versie in op de betreffende server.
Verkeerd wachtwoord voor SMB Share
TCP-handshake wordt succesvol afgerond, samen met SMB-onderhandelingen.
STATUS_LOGIN_FAILURE-reactie van SMB File Share Server.

Oplossing: Voer het juiste wachtwoord van de aanmeldingsgebruiker in.
machtigingskwestie
TCP-handshake wordt succesvol afgerond, samen met SMB-onderhandelingen.
Aanmelden bij de bestandsdelende server is gelukt.
STATUS_BAD_NETWORK_NAME reactie van SMB file share server.

Oplossing: lees-/schrijfrechten toewijzen aan aanmeldingsgebruiker.
onelegant beëindigde sessie
De back-upbewerking van de database kan worden onderbroken als de externe bestandsdirectory/opslaglocatie leeg raakt.
SMB-sessie is een lus van Close Request en Close Response.
Ongracieuze afbraak van SMB-sessie
Oplossing: Start het SNA-apparaat opnieuw op.
Als verdere hulp nodig is om de kwestie te onderzoeken, moedigen we aan om een TAC-geval te creëren athttps://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html