Procedimiento de copia de seguridad de SFTP CUSP 10.2

Opciones de descarga

  • ePub     (644.6 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (355.0 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:17 de septiembre de 2020
ID del documento:216022

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo configurar Cisco Unified Session Initiation Protocol (SIP) Proxy (CUSP) 10.2 o posterior para realizar copias de seguridad con Secure File Transfer Protocol (SFTP).

    CUSP 10.2 sólo soporta SFTP y requiere utilizar ruta absoluta que no es manejada por cada aplicación SFTP; este documento proporciona orientación para configurar esto con tres plataformas diferentes como servidores SFTP.

    Colaborado por Luis Ramirez, Ingeniero del TAC de Cisco.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • SFTP
    • CUSP
    • Windows:
    • Linux
    • MAC

    Componentes Utilizados

    La información que contiene este documento se basa en estas versiones de software:

    • CUSP 10.2
    • Windows 10
    • Windows Server 2019
    • Ubuntu 18.04
    • MAC Mojave

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Procedimiento de copia de seguridad

    CUSP 10.2 elimina la compatibilidad con FTP y solo permite SFTP por motivos de seguridad.

    Con este cambio, CUSP requiere ruta absoluta para configurarse para los procedimientos de Copia de Seguridad y Restauración, pero muchas aplicaciones de Windows SFTP no controlan estas opciones.

    Estas opciones proporcionan los pasos para configurar las Copias de Seguridad de CUSP con Windows, MAC y Linux como servidores SFTP y cómo configurar servidores también.

    Nota: Para obtener más información sobre las copias de seguridad de CUSP 10.2, consulte la Guía de administración de GUI para Cisco Unified SIP Proxy Release 10.2

    Windows como servidor SFTP

    Windows 10 y Windows Server 2016 en las últimas versiones tienen la opción de instalar Openssh que también se puede utilizar para SFTP.

    Configuración del servidor SFTP.

    Acceda a Aplicaciones y funciones en Configuración de Windows del sistema y seleccione Funciones opcionales.

    Si OpenSSH Client y OpenSSH Server no se muestran en la lista como ya instalados, seleccione Agregar una función.

    Busque OpenSSH Client y OpenSSH Server y consiga que se instalen.

    Nota: Si estas opciones no aparecen en la lista, asegúrese de que haya conectividad a Internet y de que Windows tenga instaladas las últimas actualizaciones.

    Una vez instalado, abra Services e inicie el servicio para OpenSSH SSH Server.

    La carpeta raíz del servidor SFTP es el usuario de Windows donde se ejecuta el servicio.

    En este ejemplo, la raíz es C:\Users\luirami2

    Nota: Puede encontrar más información sobre este proceso en el sitio web de Microsoft

    Configuración de CUSP

    Como CUSP necesita configurarse con la ruta absoluta del servidor SFTP, hay dos opciones que se pueden configurar.

    1. Ruta absoluta a la carpeta raíz.

      • sftp://SFTP Dirección IP del servidor/C:/Users/luirami2

    2. Ruta absoluta que lleva a otra carpeta dentro de la raíz.

      • sftp://SFTP Dirección IP del servidor/C:/Users/luirami2/Desktop/CUSP10.2

    El nombre de usuario y la contraseña deben ser los mismos que se utilizan para iniciar sesión en la cuenta de Windows.

    MAC como servidor SFTP

    En un PC MAC con Mojave o versiones posteriores, el servidor SFTP ya es una opción pero debe estar habilitado.

    Configuración del servidor SFTP.

    En Preferencias del sistema, seleccione Compartir y, a continuación, active las casillas de verificación Intercambio de archivos e Inicio de sesión remoto.

    Estas opciones habilitan SFTP con una carpeta raíz del usuario de PC MAC donde se ejecuta el servicio.

    En este ejemplo, la raíz es /Users/luirami2

    Configuración de CUSP.

    Como CUSP necesita configurarse con la ruta absoluta del servidor SFTP, hay dos opciones que se pueden configurar.

    1. Ruta absoluta a la carpeta raíz.

      • sftp://SFTP Dirección IP del servidor/Usuarios/luirami2

    2. Ruta absoluta que lleva a otra carpeta dentro de la raíz.

      • sftp://SFTP Dirección IP del servidor/Users/luirami2/CUSP10.2

    El nombre de usuario y la contraseña deben ser los mismos que se utilizan para iniciar sesión en la cuenta MAC PC.

    Linux como servidor SFTP

    En Linux, SSH necesita estar instalado para poder utilizarlo como servidor SFTP.

    Este ejemplo es con Ubuntu 18.04.

    Configuración del servidor SFTP.

    Instale SSH con el comando sudo apt install ssh

    root@ubuntu:~$ sudo apt install ssh Reading package lists... Done Building dependency tree Reading state information... Done The following NEW packages will be installed: ssh 0 upgraded, 1 newly installed, 0 to remove and 300 not upgraded. Need to get 5,204 B of archives. After this operation, 106 kB of additional disk space will be used. Get:1 http://us.archive.ubuntu.com/ubuntu bionic-updates/main amd64 ssh all 1:7.6p1-4ubuntu0.3 [5,204 B] Fetched 5,204 B in 10s (506 B/s) Selecting previously unselected package ssh. (Reading database ... 128438 files and directories currently installed.) Preparing to unpack .../ssh_1%3a7.6p1-4ubuntu0.3_all.deb ... Unpacking ssh (1:7.6p1-4ubuntu0.3) ... Setting up ssh (1:7.6p1-4ubuntu0.3) …

    Después de la instalación, modifique el archivo /etc/ssh/sshd_config con estos cambios al final del documento.

    sudo vi /etc/ssh/sshd_config

    Match group sftp
ChrootDirectory /home
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp 

    Guarde los cambios y reinicie el servicio ssh con este comando.

    sudo service ssh restart

    Estas opciones habilitan SFTP con una carpeta raíz del usuario Linux donde se ejecuta el servicio.

    En este ejemplo, la raíz es /home/luirami2

    Configuración de CUSP.

    Como CUSP necesita configurarse con la ruta absoluta del servidor SFTP, hay dos opciones que se pueden configurar.

    1. Ruta absoluta a la carpeta raíz.

      • sftp://SFTP Dirección IP del servidor/casa/luirami2

    2. Ruta absoluta que lleva a otra carpeta dentro de la raíz.

      • sftp://SFTP Dirección IP del servidor/home/luirami2/SFTP/CUSP10.2

    El nombre de usuario y la contraseña deben ser los mismos que se utilizan para iniciar sesión en la cuenta del equipo Linux.

    Errores de copia de seguridad

    Cuando se produce un error en una copia de seguridad o en una restauración, se presenta un error en Report (Informe), Backup History (Historial de copias de seguridad) o Restore History (Historial de restauración).

    Todos estos errores son respuestas de URL de cliente (CURL), todas ellas imprimen el valor de devolución: pero sólo un poco de impresión es definición.

    Los códigos de error de CURL se pueden encontrar aquí.

    Cómo Probar la Trayectoria Absoluta en Servidores SFTP

    Desde un Servidor Linux, CURL se puede probar con un Servidor SFTP para saber si comprende Ruta Absoluta o sólo Trayectoria Abreviada.

    Estos cinco comandos se pueden utilizar para probar la autenticación/lista de directorios, carga, descarga, eliminación y creación de directorios.

    Si se prueba con Trayectoria Abreviada debe funcionar bien.

    Authentication and Directory List
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword"
    drw-rw-rw 1 root root 0 Sep 11 18:19 .
    drw-rw-rw 1 root root 0 Sep 11 18:19 ..
    -rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt

    Upload a file
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -T "/home/TestCapture.pcap" --ftp-create-dirs
    % Total % Received % Xferd Average Speed Time Time Time Current
    Dload Upload Total Spent Left Speed
    100 11.8M 0 0 100 11.8M 0 4143k 0:00:02 0:00:02 --:--:-- 4142k
    100 11.8M 0 0 100 11.8M 0 4142k 0:00:02 0:00:02 --:--:-- 4142k

    Download a file
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/TextFile.txt" --user "username:pasword" -o "/home/TextFile.txt" --ftp-create-dirs
    % Total % Received % Xferd Average Speed Time Time Time Current
    Dload Upload Total Spent Left Speed
    100 38 100 38 0 0 181 0 --:--:-- --:--:-- --:--:-- 181
    100 38 100 38 0 0 181 0 --:--:-- --:--:-- --:--:-- 181

    Delete a file
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -Q "-RM TestCapture.pcap" --ftp-create-dirs
    drw-rw-rw 1 root root 0 Sep 11 18:23 .
    drw-rw-rw 1 root root 0 Sep 11 18:23 ..
    -rw-rw-rw 1 root root 12386208 Sep 11 18:23 TestCapture.pcap
    -rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt

    Create a Directory
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -Q "-MKDIR /DirectoryFolder" --ftp-create-dirs
    drw-rw-rw 1 root root 0 Sep 11 18:23 .
    drw-rw-rw 1 root root 0 Sep 11 18:23 ..
    -rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt

    Authentication and Directory List (TestCapture.pcap has been deleted and DirectoryFolder has been created)
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword"
    drw-rw-rw 1 root root 0 Sep 11 18:24 .
    drw-rw-rw 1 root root 0 Sep 11 18:24 ..
    drw-rw-rw 1 root root 0 Sep 11 18:24 DirectoryFolder
    -rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt

    Si se prueba con ruta absoluta y el servidor SFTP no lo acepta, se rechaza cada comando con la razón 9 CURLE_REMOTE_ACCESS_DENIED, se muestra el mismo error CUSP cuando el servidor SFTP utilizado rechaza los comandos CURL debido al uso de la ruta de acceso absoluta.

    CURLE_REMOTE_ACCESS_DENIED (9)

    Acceso denegado al recurso proporcionado en la URL. Para FTP, esto ocurre mientras se cambia el directorio remoto.

    Authentication and Directory List
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword"
    curl: (9) Could not open remote file for reading: SFTP server: Permission denied

    Upload a file
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -T "/home/TestCapture.pcap" --ftp-create-dirs
    % Total % Received % Xferd Average Speed Time Time Time Current
    Dload Upload Total Spent Left Speed
    0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
    0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
    curl: (9) Access denied to remote resource

    Download a file
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2/TextFile.txt" --user "username:pasword" -o "/home/TextFile.txt" --ftp-create-dirs
    % Total % Received % Xferd Average Speed Time Time Time Current
    Dload Upload Total Spent Left Speed
    0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
    0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
    curl: (9) Could not open remote file for reading: SFTP server: Permission denied

    Delete a file
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -Q "-RM TestCapture.pcap" --ftp-create-dirs
    curl: (9) Could not open remote file for reading: SFTP server: Permission denied

    Create a Directory
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -Q "-MKDIR /DirectoryFolder" --ftp-create-dirs
    curl: (9) Could not open remote file for reading: SFTP server: Permission denied
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Luis Ramirez

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos