概要
このドキュメントでは、Secure File Transfer Protocol(SFTP)を使用してバックアップを実行するために、Cisco Unified Session Initiation Protocol(SIP)Proxy(CUSP)10.2以降を設定する方法について説明します。
CUSP 10.2はSFTPのみをサポートし、すべてのSFTPアプリケーションで処理されない絶対パスを使用する必要があります。このドキュメントでは、3つの異なるプラットフォームをSFTPサーバとして設定するためのガイダンスを提供します。
著者:Cisco TACエンジニア、Luis Ramirez
前提条件
要件
次の項目に関する知識があることが推奨されます。
- SFTP
- CUSP
- Windows
- Linux
- MAC
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアのバージョンに基づいています。
- CUSP 10.2
- Windows 10
- Windows Server 2019
- Ubuntu 18.04
- MAC Mojave
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
バックアップ手順
CUSP 10.2はFTPのサポートを排除し、セキュリティ上の理由からSFTPのみを許可します。
この変更により、CUSPではバックアップと復元の手順を設定するために絶対パスが必要になりますが、このオプションは多くのWindows SFTPアプリケーションでは処理されません。
これらのオプションでは、SFTPサーバとしてWindows、MAC、およびLinuxを使用してCUSPバックアップを設定する手順と、サーバを設定する方法を説明します。
注:CUSP 10.2バックアップの詳細については、『GUI Administration Guide for Cisco Unified SIP Proxy Release 10.2』を参照してください
SFTPサーバとしてのWindows
最新バージョンのWindows 10およびWindows Server 2016には、SFTPにも使用できるOpensshをインストールするオプションがあります。
SFTPサーバのセットアップ。
システムWindowsの設定でアプリと機能にアクセスし、[オプション機能]を選択します。
OpenSSH ClientとOpenSSH Serverがリストに表示されない場合は、Add a featureを選択します。
OpenSSHクライアントとOpenSSHサーバを探し、それらをインストールします。
注:これらのオプションが一覧に表示されない場合は、インターネットへの接続が確立されており、Windowsに最新の更新プログラムがインストールされていることを確認してください。
インストールが完了したら、サービスを開き、OpenSSH SSHサーバのサービスを開始します。
SFTPサーバのルートフォルダは、サービスが実行されるWindowsユーザです。
この例では、ルートはC:\Users\luirami2です。
注:このプロセスの詳細については、MicrosoftのWebサイトを参照してください
CUSPの設定
CUSPはSFTPサーバの絶対パスで設定する必要があるため、2つのオプションを設定できます。
- ルートフォルダへの絶対パス。
- ルート内の別のフォルダへの絶対パス。
ユーザ名とパスワードは、Windowsアカウントにログインするときに使用したものと同じにする必要があります。
SFTPサーバとしてのMAC
Mojave以降のバージョンのMAC PCでは、SFTPサーバはすでにオプションですが、有効にする必要があります。
SFTPサーバのセットアップ。
[システム設定]で[共有]を選択し、[ファイル共有]と[リモートログイン]のチェックボックスをオンにします。
これらのオプションにより、サービスが実行されているMAC PCユーザのルートフォルダを使用したSFTPが有効になります。
この例では、ルートは/Users/luirami2です
CUSP設定。
CUSPはSFTPサーバの絶対パスで設定する必要があるため、2つのオプションを設定できます。
- ルートフォルダへの絶対パス。
- ルート内の別のフォルダへの絶対パス。
ユーザ名とパスワードは、MAC PCアカウントにログインするときに使用したものと同じにする必要があります。
SFTPサーバとしてのLinux
Linuxでは、SFTPサーバとして使用できるようにSSHをインストールする必要があります。
この例はUbuntu 18.04です。
SFTPサーバのセットアップ。
sudo apt install sshコマンドを使用してSSHをインストールします。
root@ubuntu:~$ sudo apt install ssh Reading package lists... Done Building dependency tree Reading state information... Done The following NEW packages will be installed: ssh 0 upgraded, 1 newly installed, 0 to remove and 300 not upgraded. Need to get 5,204 B of archives. After this operation, 106 kB of additional disk space will be used. Get:1 http://us.archive.ubuntu.com/ubuntu bionic-updates/main amd64 ssh all 1:7.6p1-4ubuntu0.3 [5,204 B] Fetched 5,204 B in 10s (506 B/s) Selecting previously unselected package ssh. (Reading database ... 128438 files and directories currently installed.) Preparing to unpack .../ssh_1%3a7.6p1-4ubuntu0.3_all.deb ... Unpacking ssh (1:7.6p1-4ubuntu0.3) ... Setting up ssh (1:7.6p1-4ubuntu0.3) …
インストールが完了したら、ドキュメントの最後で/etc/ssh/sshd_configファイルを変更します。
sudo vi /etc/ssh/sshd_config
Match group sftp
ChrootDirectory /home
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
このコマンドを使用して、変更を保存し、sshサービスを再起動します。
sudo service ssh restart
これらのオプションにより、サービスが実行されているLinuxユーザのルートフォルダを使用したSFTPが有効になります。
この例では、ルートは/home/luirami2です
CUSP設定。
CUSPはSFTPサーバの絶対パスで設定する必要があるため、2つのオプションを設定できます。
- ルートフォルダへの絶対パス。
- ルート内の別のフォルダへの絶対パス。
ユーザ名とパスワードは、Linux PCアカウントにログインするときに使用したものと同じにする必要があります。
バックアップエラー
バックアップまたは復元が失敗すると、[Report]の[Backup History]または[Restore History]にエラーが表示されます。
これらのエラーはすべてクライアントURL(CURL)応答であり、すべて返り値が出力されます。しかし、その定義を印刷しているだけです。
CURLエラーコードはこちらから入手できます。
SFTPサーバで絶対パスをテストする方法
Linuxサーバから、CURLをSFTPサーバでテストして、絶対パスを理解しているか、または短縮パスのみを理解しているかを確認することができます。
これら5つのコマンドは、認証/ディレクトリリスト、アップロード、ダウンロード、削除、およびディレクトリ作成をテストするために使用できます。
Abbreviated Pathでテストした場合は正常に動作するはずです。
Authentication and Directory List
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword"
drw-rw-rw 1 root root 0 Sep 11 18:19 .
drw-rw-rw 1 root root 0 Sep 11 18:19 ..
-rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt
Upload a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -T "/home/TestCapture.pcap" --ftp-create-dirs
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 11.8M 0 0 100 11.8M 0 4143k 0:00:02 0:00:02 --:--:-- 4142k
100 11.8M 0 0 100 11.8M 0 4142k 0:00:02 0:00:02 --:--:-- 4142k
Download a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/TextFile.txt" --user "username:pasword" -o "/home/TextFile.txt" --ftp-create-dirs
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 38 100 38 0 0 181 0 --:--:-- --:--:-- --:--:-- 181
100 38 100 38 0 0 181 0 --:--:-- --:--:-- --:--:-- 181
Delete a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -Q "-RM TestCapture.pcap" --ftp-create-dirs
drw-rw-rw 1 root root 0 Sep 11 18:23 .
drw-rw-rw 1 root root 0 Sep 11 18:23 ..
-rw-rw-rw 1 root root 12386208 Sep 11 18:23 TestCapture.pcap
-rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt
Create a Directory
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -Q "-MKDIR /DirectoryFolder" --ftp-create-dirs
drw-rw-rw 1 root root 0 Sep 11 18:23 .
drw-rw-rw 1 root root 0 Sep 11 18:23 ..
-rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt
Authentication and Directory List (TestCapture.pcap has been deleted and DirectoryFolder has been created)
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword"
drw-rw-rw 1 root root 0 Sep 11 18:24 .
drw-rw-rw 1 root root 0 Sep 11 18:24 ..
drw-rw-rw 1 root root 0 Sep 11 18:24 DirectoryFolder
-rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt
絶対パスでテストされて、SFTPサーバがそれを受け入れない場合は、9 CURLE_REMOTE_ACCESS_DENIED、SFTPサーバが絶対パスの使用によりCURLコマンドを拒否したときに同じじエラーCUSPが表示されます。
CURLE_REMOTE_ACCESS_DENIED (9)
URLに指定されたリソースへのアクセスが拒否されました。FTPの場合、これはリモートディレクトリの変更中に発生します。
Authentication and Directory List
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword"
curl: (9) Could not open remote file for reading: SFTP server: Permission denied
Upload a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -T "/home/TestCapture.pcap" --ftp-create-dirs
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
curl: (9) Access denied to remote resource
Download a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2/TextFile.txt" --user "username:pasword" -o "/home/TextFile.txt" --ftp-create-dirs
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
curl: (9) Could not open remote file for reading: SFTP server: Permission denied
Delete a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -Q "-RM TestCapture.pcap" --ftp-create-dirs
curl: (9) Could not open remote file for reading: SFTP server: Permission denied
Create a Directory
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -Q "-MKDIR /DirectoryFolder" --ftp-create-dirs
curl: (9) Could not open remote file for reading: SFTP server: Permission denied