简介
本文档介绍如何排除SNA(安全网络分析)版本7.5.2及更高版本的远程文件系统配置问题。
远程文件系统配置
在DDS(分布式数据库系统)环境中创建数据库备份时,远程文件系统配置至关重要。它使用CIFS(通用互联网文件共享)协议,也称为SMB(服务器消息块)。
当SNA设备启动与已配置的远程文件系统的测试连接时,它会执行一系列步骤,然后通告“文件共享似乎已正确配置”消息。
成功的SMB测试
- 客户端通过端口445使用TCP/IP发起到服务器(远程文件目录)的连接。
- 当使用端口139时,CIFS协议利用NetBIOS进行名称解析和会话建立;当使用端口445时,CIFS协议直接在TCP上进行。
- 客户端和服务器协商要使用的协议版本。这样可以确保客户端和服务器之间的兼容性。
- 服务器使用支持的协议方言列表进行响应,客户端选择最合适的方言。
- 客户端发送包含身份验证凭证的会话设置请求。
- 身份验证使用ntlmv2机制执行。
- 身份验证成功后,服务器将建立会话并向客户端分配唯一的会话ID。
- 客户端发送树连接请求以访问特定共享资源。
- 服务器验证请求并提供树ID,客户端使用该树ID对资源进行后续操作。
- 客户端现在可以执行诸如读取、写入或修改共享资源上的文件的操作。
- CIFS支持文件锁定和并发访问等功能,以确保数据完整性。
- 客户端完成操作后,会发送注销请求以终止会话。
- 服务器释放会话ID和相关资源。
步骤
为SNA设备配置远程文件系统时遇到的非常常见的问题是“Failed to mount”错误。
为了更好地了解导致问题的原因,请按照以下步骤操作:
启动数据包捕获
- 使用sysadmin凭证登录SNA设备CLI。
- 导航到高级>数据包捕获
- 在Host IP Address(主机IP地址)下输入远程共享IP地址,445(端口过滤器),Minimum 60 sec(最小60秒),100(持续时间)和数据包
从CLI捕获数据包
配置和测试远程文件系统
远程共享配置
下载并检查数据包捕获
- 等待数据包捕获停止或使用CTRL-C手动中断。
- 导航到SNA设备UI >支持>浏览文件> tcpdump。
常见错误
打开数据包捕获并应用过滤器ip.addr==ip_address_of_SNA && ip.addr==ip_address_of_remote_storage && tcp.port==445。
数据包捕获过滤器
TCP端口445地址块
SNA设备发起的多个SYN数据包无响应,同时向远程文件服务器IP地址进行TCP重新传输尝试。
端口块
解决方案:允许SNA设备和来自防火墙的远程文件共享目录/位置之间的TCP/445端口通信。
服务未运行
SNA设备通过TCP端口445发起SYN数据包,但SMB服务器会以RST、ACK做出响应。
SMB服务未运行
解决方案:在相应服务器上初始化SMB文件共享
SMB版本1/2/3已禁用
TCP握手成功完成,但由于禁用了SMB版本,SMB协商失败。
SMB版本已禁用
解决方案:在相应服务器上启用适当的SMB版本。
SMB共享密码错误
TCP握手成功完成,同时进行SMB协商。
来自SMB文件共享服务器的STATUS_LOGIN_FAILURE响应。

解决方案:输入登录用户的正确密码。
权限问题
TCP握手成功完成,同时进行SMB协商。
成功登录到文件共享服务器。
来自SMB文件共享服务器的STATUS_BAD_NETWORK_NAME响应。

解决方案:为登录用户分配读/写权限。
不正常终止的会话
如果远程文件目录/位置存储用完,数据库备份操作可能会中断。
SMB会话是Close Request和Close Response的循环。
不正常的SMB会话断开
解决方案:重新启动SNA设备。
如果需要进一步协助调查问题,我们鼓励创建TAC案例athttps://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html