El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Este documento describe cómo configurar Cisco Unified Session Initiation Protocol (SIP) Proxy (CUSP) 10.2 o posterior para realizar copias de seguridad con Secure File Transfer Protocol (SFTP).
CUSP 10.2 sólo soporta SFTP y requiere utilizar ruta absoluta que no es manejada por cada aplicación SFTP; este documento proporciona orientación para configurar esto con tres plataformas diferentes como servidores SFTP.
Colaborado por Luis Ramirez, Ingeniero del TAC de Cisco.
Cisco recomienda que tenga conocimiento sobre estos temas:
La información que contiene este documento se basa en estas versiones de software:
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
CUSP 10.2 elimina la compatibilidad con FTP y solo permite SFTP por motivos de seguridad.
Con este cambio, CUSP requiere ruta absoluta para configurarse para los procedimientos de Copia de Seguridad y Restauración, pero muchas aplicaciones de Windows SFTP no controlan estas opciones.
Estas opciones proporcionan los pasos para configurar las Copias de Seguridad de CUSP con Windows, MAC y Linux como servidores SFTP y cómo configurar servidores también.
Nota: Para obtener más información sobre las copias de seguridad de CUSP 10.2, consulte la Guía de administración de GUI para Cisco Unified SIP Proxy Release 10.2
Windows 10 y Windows Server 2016 en las últimas versiones tienen la opción de instalar Openssh que también se puede utilizar para SFTP.
Configuración del servidor SFTP.
Acceda a Aplicaciones y funciones en Configuración de Windows del sistema y seleccione Funciones opcionales.
Si OpenSSH Client y OpenSSH Server no se muestran en la lista como ya instalados, seleccione Agregar una función.
Busque OpenSSH Client y OpenSSH Server y consiga que se instalen.
Nota: Si estas opciones no aparecen en la lista, asegúrese de que haya conectividad a Internet y de que Windows tenga instaladas las últimas actualizaciones.
Una vez instalado, abra Services e inicie el servicio para OpenSSH SSH Server.
La carpeta raíz del servidor SFTP es el usuario de Windows donde se ejecuta el servicio.
En este ejemplo, la raíz es C:\Users\luirami2
Nota: Puede encontrar más información sobre este proceso en el sitio web de Microsoft
Configuración de CUSP
Como CUSP necesita configurarse con la ruta absoluta del servidor SFTP, hay dos opciones que se pueden configurar.
sftp://SFTP Dirección IP del servidor/C:/Users/luirami2
sftp://SFTP Dirección IP del servidor/C:/Users/luirami2/Desktop/CUSP10.2
El nombre de usuario y la contraseña deben ser los mismos que se utilizan para iniciar sesión en la cuenta de Windows.
En un PC MAC con Mojave o versiones posteriores, el servidor SFTP ya es una opción pero debe estar habilitado.
Configuración del servidor SFTP.
En Preferencias del sistema, seleccione Compartir y, a continuación, active las casillas de verificación Intercambio de archivos e Inicio de sesión remoto.
Estas opciones habilitan SFTP con una carpeta raíz del usuario de PC MAC donde se ejecuta el servicio.
En este ejemplo, la raíz es /Users/luirami2
Configuración de CUSP.
Como CUSP necesita configurarse con la ruta absoluta del servidor SFTP, hay dos opciones que se pueden configurar.
sftp://SFTP Dirección IP del servidor/Usuarios/luirami2
sftp://SFTP Dirección IP del servidor/Users/luirami2/CUSP10.2
El nombre de usuario y la contraseña deben ser los mismos que se utilizan para iniciar sesión en la cuenta MAC PC.
En Linux, SSH necesita estar instalado para poder utilizarlo como servidor SFTP.
Este ejemplo es con Ubuntu 18.04.
Configuración del servidor SFTP.
Instale SSH con el comando sudo apt install ssh
root@ubuntu:~$ sudo apt install ssh Reading package lists... Done Building dependency tree Reading state information... Done The following NEW packages will be installed: ssh 0 upgraded, 1 newly installed, 0 to remove and 300 not upgraded. Need to get 5,204 B of archives. After this operation, 106 kB of additional disk space will be used. Get:1 http://us.archive.ubuntu.com/ubuntu bionic-updates/main amd64 ssh all 1:7.6p1-4ubuntu0.3 [5,204 B] Fetched 5,204 B in 10s (506 B/s) Selecting previously unselected package ssh. (Reading database ... 128438 files and directories currently installed.) Preparing to unpack .../ssh_1%3a7.6p1-4ubuntu0.3_all.deb ... Unpacking ssh (1:7.6p1-4ubuntu0.3) ... Setting up ssh (1:7.6p1-4ubuntu0.3) …
Después de la instalación, modifique el archivo /etc/ssh/sshd_config con estos cambios al final del documento.
sudo vi /etc/ssh/sshd_config
Match group sftp ChrootDirectory /home X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp
Guarde los cambios y reinicie el servicio ssh con este comando.
sudo service ssh restart
Estas opciones habilitan SFTP con una carpeta raíz del usuario Linux donde se ejecuta el servicio.
En este ejemplo, la raíz es /home/luirami2
Configuración de CUSP.
Como CUSP necesita configurarse con la ruta absoluta del servidor SFTP, hay dos opciones que se pueden configurar.
sftp://SFTP Dirección IP del servidor/casa/luirami2
sftp://SFTP Dirección IP del servidor/home/luirami2/SFTP/CUSP10.2
El nombre de usuario y la contraseña deben ser los mismos que se utilizan para iniciar sesión en la cuenta del equipo Linux.
Cuando se produce un error en una copia de seguridad o en una restauración, se presenta un error en Report (Informe), Backup History (Historial de copias de seguridad) o Restore History (Historial de restauración).
Todos estos errores son respuestas de URL de cliente (CURL), todas ellas imprimen el valor de devolución: pero sólo un poco de impresión es definición.
Los códigos de error de CURL se pueden encontrar aquí.
Desde un Servidor Linux, CURL se puede probar con un Servidor SFTP para saber si comprende Ruta Absoluta o sólo Trayectoria Abreviada.
Estos cinco comandos se pueden utilizar para probar la autenticación/lista de directorios, carga, descarga, eliminación y creación de directorios.
Si se prueba con Trayectoria Abreviada debe funcionar bien.
Authentication and Directory List
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword"
drw-rw-rw 1 root root 0 Sep 11 18:19 .
drw-rw-rw 1 root root 0 Sep 11 18:19 ..
-rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt
Upload a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -T "/home/TestCapture.pcap" --ftp-create-dirs
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 11.8M 0 0 100 11.8M 0 4143k 0:00:02 0:00:02 --:--:-- 4142k
100 11.8M 0 0 100 11.8M 0 4142k 0:00:02 0:00:02 --:--:-- 4142k
Download a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/TextFile.txt" --user "username:pasword" -o "/home/TextFile.txt" --ftp-create-dirs
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 38 100 38 0 0 181 0 --:--:-- --:--:-- --:--:-- 181
100 38 100 38 0 0 181 0 --:--:-- --:--:-- --:--:-- 181
Delete a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -Q "-RM TestCapture.pcap" --ftp-create-dirs
drw-rw-rw 1 root root 0 Sep 11 18:23 .
drw-rw-rw 1 root root 0 Sep 11 18:23 ..
-rw-rw-rw 1 root root 12386208 Sep 11 18:23 TestCapture.pcap
-rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt
Create a Directory
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -Q "-MKDIR /DirectoryFolder" --ftp-create-dirs
drw-rw-rw 1 root root 0 Sep 11 18:23 .
drw-rw-rw 1 root root 0 Sep 11 18:23 ..
-rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt
Authentication and Directory List (TestCapture.pcap has been deleted and DirectoryFolder has been created)
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword"
drw-rw-rw 1 root root 0 Sep 11 18:24 .
drw-rw-rw 1 root root 0 Sep 11 18:24 ..
drw-rw-rw 1 root root 0 Sep 11 18:24 DirectoryFolder
-rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt
Si se prueba con ruta absoluta y el servidor SFTP no lo acepta, se rechaza cada comando con la razón 9 CURLE_REMOTE_ACCESS_DENIED, se muestra el mismo error CUSP cuando el servidor SFTP utilizado rechaza los comandos CURL debido al uso de la ruta de acceso absoluta.
CURLE_REMOTE_ACCESS_DENIED (9)
Acceso denegado al recurso proporcionado en la URL. Para FTP, esto ocurre mientras se cambia el directorio remoto.
Authentication and Directory List
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword"
curl: (9) Could not open remote file for reading: SFTP server: Permission denied
Upload a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -T "/home/TestCapture.pcap" --ftp-create-dirs
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
curl: (9) Access denied to remote resource
Download a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2/TextFile.txt" --user "username:pasword" -o "/home/TextFile.txt" --ftp-create-dirs
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
curl: (9) Could not open remote file for reading: SFTP server: Permission denied
Delete a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -Q "-RM TestCapture.pcap" --ftp-create-dirs
curl: (9) Could not open remote file for reading: SFTP server: Permission denied
Create a Directory
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -Q "-MKDIR /DirectoryFolder" --ftp-create-dirs
curl: (9) Could not open remote file for reading: SFTP server: Permission denied