Solucionar problemas de configuração do sistema de arquivos remoto para dispositivos de análise de rede segura.
Contents
Introdução
Este documento descreve como solucionar problemas de configuração do sistema de arquivos remoto para o SNA (Secure Network Analytics) versão 7.5.2 em diante.
Configuração do Sistema de Arquivos Remoto
A configuração do sistema de arquivos remoto é essencial para a criação do backup do banco de dados no ambiente DDS (Distributed Database System). Ele usa o protocolo CIFS (Common Internet File Share, compartilhamento comum de arquivos da Internet), também conhecido como SMB (Server Message Block, bloco de mensagens do servidor).
Quando o dispositivo SNA inicia a conexão de teste com o sistema de arquivos remoto configurado, ele executa uma série de etapas antes de anunciar a mensagem "O compartilhamento de arquivos parece estar configurado corretamente".
Teste de SMB Bem-sucedido
- O cliente inicia uma conexão com o servidor (diretório de arquivos remotos) usando TCP/IP pela porta 445.
- O protocolo CIFS utiliza NetBIOS para resolução de nomes e estabelecimento de sessão ao usar a porta 139 ou diretamente sobre TCP ao usar a porta 445.
- O cliente e o servidor negociam a versão do protocolo a ser usada. Isso garante a compatibilidade entre o cliente e o servidor.
- O servidor responde com uma lista de dialetos de protocolo suportados e o cliente seleciona o mais apropriado.
- O cliente envia uma solicitação de configuração de sessão, que inclui credenciais de autenticação.
- A autenticação é realizada usando os mecanismos ntlmv2.
- Após a autenticação bem-sucedida, o servidor estabelece uma sessão e atribui um ID de sessão exclusivo ao cliente.
- O cliente envia uma solicitação de conexão em árvore para acessar um recurso compartilhado específico.
- O servidor valida a solicitação e fornece uma ID de árvore, que o cliente usa para operações subsequentes no recurso.
- O cliente agora pode executar operações como ler, gravar ou modificar arquivos no recurso compartilhado.
- O CIFS suporta recursos como bloqueio de arquivos e acesso simultâneo para garantir a integridade dos dados.
- Quando o cliente tiver concluído suas operações, ele enviará uma solicitação de logoff para encerrar a sessão.
- O servidor libera a ID da sessão e os recursos associados.
Procedimento
Um problema muito comum ao configurar o sistema de arquivos remoto para dispositivos SNA é o erro "Falha ao montar".
Para entender melhor o que causou o problema, faça o seguinte:
Iniciar captura de pacote
- Faça login na CLI do dispositivo SNA usando as credenciais de sysadmin.
- Navegue até Avançado > Captura de pacotes
- Insira o endereço IP de compartilhamento remoto em Endereço IP do host, 45 como Filtro de porta, Mínimo de 60 segundos, 100 como duração e pacote respectivamente
Captura de pacotes do CLI
Configurar e testar o sistema de arquivos remoto
- Faça login na interface do usuário do dispositivo SNA e navegue para Configuration > Remote File System
Configurações de compartilhamento remoto
- Clique em Aplicar e Testar.
Fazer download e revisar a captura de pacotes
- Aguarde até que a captura de pacotes pare ou interrompa manualmente usando CTRL-C.
- Navegue até SNA appliance UI > Support > Browse Files > tcpdump.
Erro comum
Abra a captura de pacotes e aplique o filtro ip.addr==ip_address_of_SNA && ip.addr==ip_address_of_remote_storage && tcp.port==445.
Filtro de captura de pacote
Bloco de Porta TCP 445
Nenhuma resposta para vários pacotes SYN iniciados pelo dispositivo SNA junto com as tentativas de retransmissão TCP para o endereço IP do servidor de arquivos remoto.
Bloco de porta
Solução: Permita a comunicação de porta TCP/445 entre o dispositivo SNA e o diretório/local de Compartilhamento de Arquivo Remoto do firewall.
O serviço não está em execução
O dispositivo SNA iniciou o pacote SYN pela porta TCP 445, no entanto o servidor SMB responde com RST,ACK.
O serviço SMB não está em execução
Solução: Inicializar Compartilhamento de Arquivo SMB no respectivo servidor
SMB Versão 1/2/3 Desabilitada
O handshake TCP é concluído com êxito, mas a negociação SMB falha porque a versão SMB está sendo desabilitada.
Versões SMB Desabilitadas
Solução: Ative a versão SMB apropriada no respectivo servidor.
Senha incorreta para compartilhamento SMB
O handshake TCP é concluído com êxito junto com a negociação SMB.
Resposta STATUS_LOGIN_FAILURE do servidor de compartilhamento de arquivos SMB.
Solução: Digite a senha correta do usuário de login.
Problema de Permissão
O handshake TCP é concluído com êxito junto com a negociação SMB.
O logon no servidor de Compartilhamento de Arquivo foi bem-sucedido.
Resposta de STATUS_BAD_NETWORK_NAME do servidor de compartilhamento de arquivos SMB.
Solução: Atribuir permissão de leitura/gravação ao usuário de logon.
Sessão terminada sem graça
A operação de backup do banco de dados pode ser interrompida se o armazenamento do diretório/local de arquivos remotos se esgotar.
A sessão SMB é um loop de Close Request e Close Response.
Descarte de Sessão SMB Ingraciosa
Solução: Reinicie o dispositivo SNA.
Se for necessária assistência adicional para investigar o problema , recomendamos criar um caso de TAC athttps://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
07-Jul-2025
|
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)