Problemen met de configuratie van externe bestandssystemen oplossen voor Secure Network Analytics-apparaten.

Downloadopties

  • PDF     (1.7 MB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:7 juli 2025
Document-id:223245

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe problemen met de configuratie van externe bestandssystemen voor SNA (Secure Network Analytics) versie 7.5.2 en volgende kunnen worden opgelost.

    Configuratie extern bestandssysteem

    Configuratie van bestandssysteem op afstand is essentieel voor het maken van databaseback-ups in een DDS-omgeving (Distributed Database System). Het maakt gebruik van het CIFS-protocol (Common Internet File Share), ook bekend als SMB (Server Message Block).

    Wanneer het SNA-toestel een testverbinding start met een geconfigureerd extern bestandssysteem, voert het een reeks stappen uit voordat het bericht "Bestanden delen lijkt correct te zijn geconfigureerd" wordt aangekondigd.

    Successful SMB TestSuccesvolle SMB-test

    • De client initieert een verbinding met de server (externe bestandsdirectory) via TCP/IP via poort 445.
    • Het CIFS-protocol maakt gebruik van NetBIOS voor het oplossen van namen en het instellen van sessies wanneer poort 139 wordt gebruikt of rechtstreeks via TCP wanneer poort 445 wordt gebruikt.
    • De client en server onderhandelen over de te gebruiken protocolversie. Dit zorgt voor compatibiliteit tussen de client en de server.
    • De server reageert met een lijst met ondersteunde protocoldialecten en de client selecteert de meest geschikte dialecten.
    • De client verzendt een sessie-installatieverzoek, dat verificatiereferenties bevat.
    • Authenticatie wordt uitgevoerd met behulp van mechanismen ntlmv2.
    • Na succesvolle verificatie stelt de server een sessie op en wijst een unieke sessie-ID toe aan de client.
    • De client verzendt een boomverbindingsverzoek om toegang te krijgen tot een specifieke gedeelde bron.
    • De server valideert het verzoek en biedt een structuur-ID die de client gebruikt voor volgende bewerkingen op de resource.
    • De client kan nu bewerkingen uitvoeren zoals lezen, schrijven of wijzigen van bestanden op de gedeelde bron.
    • CIFS ondersteunt functies zoals bestandsvergrendeling en gelijktijdige toegang om de gegevensintegriteit te waarborgen.
    • Zodra de client zijn bewerkingen heeft voltooid, verzendt deze een afmeldingsverzoek om de sessie te beëindigen.
    • De server geeft de sessie-ID en bijbehorende bronnen vrij.

    Procedure

    Een veel voorkomend probleem bij het configureren van een extern bestandssysteem voor SNA-apparaten is de fout "Failed to mount".

    Om beter te begrijpen wat de oorzaak van het probleem is, gaat u als volgt te werk:

    Pakketvastlegging starten

    • Meld u aan bij de CLI van het SNA-toestel met sysadmin-referenties. 
    • Navigeer naar Geavanceerd > Pakketvastlegging
    • Voer het IP-adres voor delen op afstand in onder Host IP Address, 445 als Port Filter, Minimum 60 sec, 100 als duur en pakket respectievelijk

    Packet Capture from CLIPakketvastlegging vanuit CLI

    Bestandssysteem op afstand configureren en testen

    • Meld u aan bij de gebruikersinterface van het SNA-toestel en navigeer naar Configuratie > Extern bestandssysteem

    Remote Share ConfigurationsConfiguraties voor externe delen

    • Klik op Toepassen en testen.

    Pakketvastlegging downloaden en beoordelen

    • Wacht tot pakketopname stopt of handmatig wordt onderbroken met CTRL-C.
    • Navigeer naar SNA toestel UI > Ondersteuning > Bladeren door bestanden > tcpdump.

    Veelvoorkomende fout

    Open de pakketopname en pas het filter ip.addr==ip_address_of_SNA && ip.addr==ip_address_of_remote_storage && tcp.port==445 toe.

    Packet Capture Filterpakketopnamefilter

    TCP-poort 445-blok

    Geen respons voor meerdere SYN-pakketten die door het SNA-apparaat zijn geïnitieerd, samen met TCP-hertransmissiepogingen naar het IP-adres van de externe bestandsserver.

    Port Blockhavenblok

    Oplossing: Sta TCP/445-poortcommunicatie toe tussen SNA-toestel en Remote File Share-directory/locatie vanuit firewall.

    Service wordt niet uitgevoerd

    SNA-apparaat startte SYN-pakket via TCP-poort 445, maar SMB-server reageert met RST, ACK.

    SMB service Not RunningSMB-service wordt niet uitgevoerd

    Oplossing: SMB File Share initialiseren op de betreffende server

    SMB versie 1/2/3 uitgeschakeld

    TCP-handshake is voltooid, maar SMB-onderhandeling mislukt omdat de SMB-versie is uitgeschakeld.

    SMB Versions DisabledSMB-versies uitgeschakeld

    Oplossing: schakel de juiste SMB-versie in op de betreffende server.

    Verkeerd wachtwoord voor SMB Share

    TCP-handshake wordt succesvol afgerond, samen met SMB-onderhandelingen.

    STATUS_LOGIN_FAILURE-reactie van SMB File Share Server.

    Wrong Password

    Oplossing: Voer het juiste wachtwoord van de aanmeldingsgebruiker in.

    machtigingskwestie

    TCP-handshake wordt succesvol afgerond, samen met SMB-onderhandelingen.

    Aanmelden bij de bestandsdelende server is gelukt.

    STATUS_BAD_NETWORK_NAME reactie van SMB file share server. 

    Permission Issue

    Oplossing: lees-/schrijfrechten toewijzen aan aanmeldingsgebruiker. 

    onelegant beëindigde sessie

    De back-upbewerking van de database kan worden onderbroken als de externe bestandsdirectory/opslaglocatie leeg raakt.

    SMB-sessie is een lus van Close Request en Close Response.

    Ungraceful SMB Session TeardownOngracieuze afbraak van SMB-sessie

    Oplossing: Start het SNA-apparaat opnieuw op.

    Als verdere hulp nodig is om de kwestie te onderzoeken, moedigen we aan om een TAC-geval te creëren athttps://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    07-Jul-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Ketan Bhatt
      CX TAC-beveiliging

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten