對Secure Network Analytics裝置的遠端檔案系統配置問題進行故障排除。

簡介

本檔案介紹如何疑難排解SNA（安全網路分析）版本7.5.2及以上的遠端檔案系統組態問題。

遠端檔案系統配置

在DDS（分散式資料庫系統）環境中建立資料庫備份時，遠端檔案系統配置必不可少。它使用CIFS（通用網際網路檔案共用）協定，也稱為SMB（伺服器消息塊）。

當SNA裝置啟動與已配置的遠端檔案系統的測試連線時，它會執行一系列步驟，然後發出「檔案共用似乎已正確配置」消息。

成功的SMB測試

• 客戶端通過埠445使用TCP/IP發起到伺服器（遠端檔案目錄）的連線。
• 當使用埠139時，CIFS協定利用NetBIOS進行名稱解析和會話建立；當使用埠445時，CIFS協定直接通過TCP進行解析。
• 客戶端和伺服器協商要使用的協定版本。這可確保客戶端和伺服器之間的相容性。
• 伺服器通過支援的協定方言清單進行響應，客戶端選擇最合適的方言。
• 客戶端傳送包含身份驗證憑證的會話設定請求。
• 身份驗證使用ntlmv2機制執行。
• 在身份驗證成功後，伺服器會建立會話並向客戶端分配唯一的會話ID。
• 客戶端傳送樹連線請求以訪問特定共用資源。
• 伺服器驗證該請求並提供樹ID，客戶端使用該樹ID對資源進行後續操作。
• 客戶端現在可以執行諸如讀取、寫入或修改共用資源上的檔案的操作。
• CIFS支援檔案鎖定和併發訪問等功能，以確保資料完整性。
• 客戶端完成操作後，會傳送註銷請求以終止會話。
• 伺服器釋放會話ID和相關資源。

程式

為SNA裝置配置遠端檔案系統時遇到的非常常見的問題是「Failed to mount」錯誤。

為了更好地瞭解導致問題的原因，請按照以下步驟操作：

啟動資料包捕獲

• 使用sysadmin憑據登入SNA設備CLI。 
• 導覽至Advanced > Packet Capture
• 在Host IP Address(主機IP地址)下輸入遠端共用IP地址，445作為埠過濾器，至少60秒，100作為持續時間，100作為資料包輸入

從CLI捕獲資料包

配置和測試遠端檔案系統

• 登入到SNA裝置UI並導航到Configuration > Remote File System

遠端共用配置

• 按一下「Apply」和「Test」。

下載並檢視資料包捕獲

• 等待資料包捕獲停止或使用CTRL-C手動中斷。
• 導航到SNA裝置UI >支援>瀏覽檔案> tcpdump。

常見錯誤

開啟資料包捕獲並應用過濾器ip.addr==ip_address_of_SNA && ip.addr==ip_address_of_remote_storage && tcp.port==445。

封包擷取過濾器

TCP埠445塊

SNA裝置發起的多個SYN數據包沒有響應，並且TCP重傳嘗試指向遠端檔案伺服器IP地址。

埠塊

解決方案：允許SNA裝置與來自防火牆的遠端文件共用目錄/位置之間進行TCP/445端口通訊。

服務未運行

SNA裝置透過TCP連接埠445啟動SYN封包，但SMB伺服器會使用RST，ACK回應。

SMB服務未運行

解決方案：在相應的伺服器上初始化SMB檔案共用

SMB版本1/2/3已禁用

TCP握手成功完成，但由於禁用了SMB版本,SMB協商失敗。

SMB版本已禁用

解決方案：在相應的伺服器上啟用適當的SMB版本。

SMB共用的密碼錯誤

TCP握手成功與SMB協商一起完成。

來自SMB檔案共用服務器的STATUS_LOGIN_FAILURE響應。

解決方案：輸入登入使用者的正確密碼。

許可權問題

TCP握手成功與SMB協商一起完成。

已成功登入到檔案共用伺服器。

SMB檔案共用伺服器的STATUS_BAD_NETWORK_NAME響應。 

解決方案：為登入使用者分配讀/寫許可權。 

不正常終止的會話

如果遠端檔案目錄/位置儲存用完，資料庫備份操作可能會中斷。

SMB會話是Close Request和Close Response的循環。

不正常的SMB會話拆除

解決方案：重新啟動SNA裝置。

如果調查問題需要進一步協助，我們鼓勵建立TAC案例athttps://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html