Introdução
Este documento descreve como solucionar problemas de configuração do sistema de arquivos remoto para o SNA (Secure Network Analytics) versão 7.5.2 em diante.
Configuração do Sistema de Arquivos Remoto
A configuração do sistema de arquivos remoto é essencial para a criação do backup do banco de dados no ambiente DDS (Distributed Database System). Ele usa o protocolo CIFS (Common Internet File Share, compartilhamento comum de arquivos da Internet), também conhecido como SMB (Server Message Block, bloco de mensagens do servidor).
Quando o dispositivo SNA inicia a conexão de teste com o sistema de arquivos remoto configurado, ele executa uma série de etapas antes de anunciar a mensagem "O compartilhamento de arquivos parece estar configurado corretamente".
Teste de SMB Bem-sucedido
- O cliente inicia uma conexão com o servidor (diretório de arquivos remotos) usando TCP/IP pela porta 445.
- O protocolo CIFS utiliza NetBIOS para resolução de nomes e estabelecimento de sessão ao usar a porta 139 ou diretamente sobre TCP ao usar a porta 445.
- O cliente e o servidor negociam a versão do protocolo a ser usada. Isso garante a compatibilidade entre o cliente e o servidor.
- O servidor responde com uma lista de dialetos de protocolo suportados e o cliente seleciona o mais apropriado.
- O cliente envia uma solicitação de configuração de sessão, que inclui credenciais de autenticação.
- A autenticação é realizada usando os mecanismos ntlmv2.
- Após a autenticação bem-sucedida, o servidor estabelece uma sessão e atribui um ID de sessão exclusivo ao cliente.
- O cliente envia uma solicitação de conexão em árvore para acessar um recurso compartilhado específico.
- O servidor valida a solicitação e fornece uma ID de árvore, que o cliente usa para operações subsequentes no recurso.
- O cliente agora pode executar operações como ler, gravar ou modificar arquivos no recurso compartilhado.
- O CIFS suporta recursos como bloqueio de arquivos e acesso simultâneo para garantir a integridade dos dados.
- Quando o cliente tiver concluído suas operações, ele enviará uma solicitação de logoff para encerrar a sessão.
- O servidor libera a ID da sessão e os recursos associados.
Procedimento
Um problema muito comum ao configurar o sistema de arquivos remoto para dispositivos SNA é o erro "Falha ao montar".
Para entender melhor o que causou o problema, faça o seguinte:
Iniciar captura de pacote
- Faça login na CLI do dispositivo SNA usando as credenciais de sysadmin.
- Navegue até Avançado > Captura de pacotes
- Insira o endereço IP de compartilhamento remoto em Endereço IP do host, 45 como Filtro de porta, Mínimo de 60 segundos, 100 como duração e pacote respectivamente
Captura de pacotes do CLI
Configurar e testar o sistema de arquivos remoto
- Faça login na interface do usuário do dispositivo SNA e navegue para Configuration > Remote File System
Configurações de compartilhamento remoto
- Clique em Aplicar e Testar.
Fazer download e revisar a captura de pacotes
- Aguarde até que a captura de pacotes pare ou interrompa manualmente usando CTRL-C.
- Navegue até SNA appliance UI > Support > Browse Files > tcpdump.
Erro comum
Abra a captura de pacotes e aplique o filtro ip.addr==ip_address_of_SNA && ip.addr==ip_address_of_remote_storage && tcp.port==445.
Filtro de captura de pacote
Bloco de Porta TCP 445
Nenhuma resposta para vários pacotes SYN iniciados pelo dispositivo SNA junto com as tentativas de retransmissão TCP para o endereço IP do servidor de arquivos remoto.
Bloco de porta
Solução: Permita a comunicação de porta TCP/445 entre o dispositivo SNA e o diretório/local de Compartilhamento de Arquivo Remoto do firewall.
O serviço não está em execução
O dispositivo SNA iniciou o pacote SYN pela porta TCP 445, no entanto o servidor SMB responde com RST,ACK.
O serviço SMB não está em execução
Solução: Inicializar Compartilhamento de Arquivo SMB no respectivo servidor
SMB Versão 1/2/3 Desabilitada
O handshake TCP é concluído com êxito, mas a negociação SMB falha porque a versão SMB está sendo desabilitada.
Versões SMB Desabilitadas
Solução: Ative a versão SMB apropriada no respectivo servidor.
Senha incorreta para compartilhamento SMB
O handshake TCP é concluído com êxito junto com a negociação SMB.
Resposta STATUS_LOGIN_FAILURE do servidor de compartilhamento de arquivos SMB.

Solução: Digite a senha correta do usuário de login.
Problema de Permissão
O handshake TCP é concluído com êxito junto com a negociação SMB.
O logon no servidor de Compartilhamento de Arquivo foi bem-sucedido.
Resposta de STATUS_BAD_NETWORK_NAME do servidor de compartilhamento de arquivos SMB.

Solução: Atribuir permissão de leitura/gravação ao usuário de logon.
Sessão terminada sem graça
A operação de backup do banco de dados pode ser interrompida se o armazenamento do diretório/local de arquivos remotos se esgotar.
A sessão SMB é um loop de Close Request e Close Response.
Descarte de Sessão SMB Ingraciosa
Solução: Reinicie o dispositivo SNA.
Se for necessária assistência adicional para investigar o problema , recomendamos criar um caso de TAC athttps://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html