排除Secure Network Analytics设备的远程文件系统配置问题。

简介

本文档介绍如何排除SNA（安全网络分析）版本7.5.2及更高版本的远程文件系统配置问题。

远程文件系统配置

在DDS（分布式数据库系统）环境中创建数据库备份时，远程文件系统配置至关重要。它使用CIFS（通用互联网文件共享）协议，也称为SMB（服务器消息块）。

当SNA设备启动与已配置的远程文件系统的测试连接时，它会执行一系列步骤，然后通告“文件共享似乎已正确配置”消息。

成功的SMB测试

• 客户端通过端口445使用TCP/IP发起到服务器（远程文件目录）的连接。
• 当使用端口139时，CIFS协议利用NetBIOS进行名称解析和会话建立；当使用端口445时，CIFS协议直接在TCP上进行。
• 客户端和服务器协商要使用的协议版本。这样可以确保客户端和服务器之间的兼容性。
• 服务器使用支持的协议方言列表进行响应，客户端选择最合适的方言。
• 客户端发送包含身份验证凭证的会话设置请求。
• 身份验证使用ntlmv2机制执行。
• 身份验证成功后，服务器将建立会话并向客户端分配唯一的会话ID。
• 客户端发送树连接请求以访问特定共享资源。
• 服务器验证请求并提供树ID，客户端使用该树ID对资源进行后续操作。
• 客户端现在可以执行诸如读取、写入或修改共享资源上的文件的操作。
• CIFS支持文件锁定和并发访问等功能，以确保数据完整性。
• 客户端完成操作后，会发送注销请求以终止会话。
• 服务器释放会话ID和相关资源。

步骤

为SNA设备配置远程文件系统时遇到的非常常见的问题是“Failed to mount”错误。

为了更好地了解导致问题的原因，请按照以下步骤操作：

启动数据包捕获

• 使用sysadmin凭证登录SNA设备CLI。 
• 导航到高级>数据包捕获
• 在Host IP Address（主机IP地址）下输入远程共享IP地址,445（端口过滤器），Minimum 60 sec（最小60秒），100（持续时间）和数据包

从CLI捕获数据包

配置和测试远程文件系统

• 登录到SNA设备UI并导航到配置>远程文件系统

远程共享配置

• 单击Apply和Test。

下载并检查数据包捕获

• 等待数据包捕获停止或使用CTRL-C手动中断。
• 导航到SNA设备UI >支持>浏览文件> tcpdump。

常见错误

打开数据包捕获并应用过滤器ip.addr==ip_address_of_SNA && ip.addr==ip_address_of_remote_storage && tcp.port==445。

数据包捕获过滤器

TCP端口445地址块

SNA设备发起的多个SYN数据包无响应，同时向远程文件服务器IP地址进行TCP重新传输尝试。

端口块

解决方案：允许SNA设备和来自防火墙的远程文件共享目录/位置之间的TCP/445端口通信。

服务未运行

SNA设备通过TCP端口445发起SYN数据包，但SMB服务器会以RST、ACK做出响应。

SMB服务未运行

解决方案：在相应服务器上初始化SMB文件共享

SMB版本1/2/3已禁用

TCP握手成功完成，但由于禁用了SMB版本,SMB协商失败。

SMB版本已禁用

解决方案：在相应服务器上启用适当的SMB版本。

SMB共享密码错误

TCP握手成功完成，同时进行SMB协商。

来自SMB文件共享服务器的STATUS_LOGIN_FAILURE响应。

解决方案：输入登录用户的正确密码。

权限问题

TCP握手成功完成，同时进行SMB协商。

成功登录到文件共享服务器。

来自SMB文件共享服务器的STATUS_BAD_NETWORK_NAME响应。 

解决方案：为登录用户分配读/写权限。 

不正常终止的会话

如果远程文件目录/位置存储用完，数据库备份操作可能会中断。

SMB会话是Close Request和Close Response的循环。

不正常的SMB会话断开

解决方案：重新启动SNA设备。

如果需要进一步协助调查问题，我们鼓励创建TAC案例athttps://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html