Procédure de sauvegarde SFTP CUSP 10.2

Options de téléchargement

  • ePub     (642.7 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (353.1 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:17 septembre 2020
ID du document:216022

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer Cisco Unified Session Initiation Protocol (SIP) Proxy (CUSP) 10.2 ou version ultérieure afin d'effectuer des sauvegardes avec le protocole SFTP (Secure File Transfer Protocol).

    CUSP 10.2 prend uniquement en charge SFTP et nécessite d'utiliser Absolute Path qui n'est pas géré par chaque application SFTP ; ce document fournit des conseils pour configurer ceci avec trois plates-formes différentes en tant que serveurs SFTP.

    Contribution de Luis Ramirez, ingénieur TAC Cisco.

    Conditions préalables

    Conditions requises

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • SFTP
    • CUSP
    • Fenêtres
    • Linux
    • MAC

    Components Used

    Les informations contenues dans ce document sont basées sur les versions de logiciel suivantes :

    • CUSP 10.2
    • Windows 10
    • Windows Server 2019
    • Ubuntu 18,04
    • Mojave MAC

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Procédure de sauvegarde

    CUSP 10.2 élimine la prise en charge de FTP et n'autorise SFTP que pour des raisons de sécurité.

    Avec cette modification, CUSP nécessite Absolute Path pour être configuré pour les procédures de sauvegarde et de restauration, mais cette option n'est pas prise en charge par de nombreuses applications SFTP Windows.

    Ces options fournissent les étapes pour configurer les sauvegardes CUSP avec Windows, MAC et Linux en tant que serveurs SFTP et la façon de configurer les serveurs également.

    Note: Pour plus d'informations sur les sauvegardes CUSP 10.2, consultez le Guide d'administration de l'interface utilisateur graphique pour Cisco Unified SIP Proxy Version 10.2

    Windows en tant que serveur SFTP

    Windows 10 et Windows Server 2016 sur les dernières versions ont la possibilité d'installer Openssh qui peut également être utilisé pour SFTP.

    Configuration du serveur SFTP.

    Accédez aux applications et aux fonctionnalités dans Paramètres Windows du système et sélectionnez Fonctions facultatives.

    Si OpenSSH Client et OpenSSH Server ne s'affichent pas dans la liste comme déjà installé, sélectionnez Ajouter une fonctionnalité.

    Recherchez OpenSSH Client et OpenSSH Server et installez-les.

    Note: Si ces options ne s'affichent pas dans la liste, assurez-vous qu'il y a une connectivité à Internet et que Windows dispose des dernières mises à jour installées.

    Une fois installé, ouvrez Services et démarrez le service pour OpenSSH SSH Server.

    Le dossier racine du serveur SFTP est l'utilisateur Windows où le service s'exécute.

    Dans cet exemple, la racine est C:\Users\luirami2

    Note: Pour plus d'informations sur ce processus, consultez le site Web de Microsoft

    Configuration CUSP

    Comme CUSP nécessite d'être configuré avec le chemin absolu du serveur SFTP, deux options peuvent être configurées.

    1. Chemin d'accès absolu au dossier racine.

      • sftp://SFTP Adresse IP/C du serveur : /Users/luirami2

    2. Chemin d'accès absolu qui va vers un autre dossier dans Root.

      • sftp://SFTP Adresse IP/C du serveur : /Users/luirami2/Desktop/CUSP10.2

    Le nom d'utilisateur et le mot de passe doivent être les mêmes que ceux utilisés pour se connecter au compte Windows.

    MAC en tant que serveur SFTP

    Sur un PC MAC avec Mojave ou versions ultérieures, le serveur SFTP est déjà une option mais doit être activé.

    Configuration du serveur SFTP.

    Sous Préférences système sélectionnez Partage, puis cochez les cases Partage de fichiers et Connexion à distance.

    Ces options activent SFTP avec un dossier racine de l'utilisateur MAC PC où le service s'exécute.

    Dans cet exemple, la racine est /Users/luirami2

    Configuration CUSP.

    Comme CUSP nécessite d'être configuré avec le chemin absolu du serveur SFTP, deux options peuvent être configurées.

    1. Chemin d'accès absolu au dossier racine.

      • sftp://SFTP Adresse IP du serveur/Utilisateurs/Luirami2

    2. Chemin d'accès absolu qui va vers un autre dossier dans Root.

      • sftp://SFTP Adresse IP/Utilisateurs/Luirami2/CUSP10.2 du serveur

    Le nom d'utilisateur et le mot de passe doivent être les mêmes que ceux utilisés pour se connecter au compte MAC PC.

    Linux en tant que serveur SFTP

    Sur Linux, SSH doit être installé pour pouvoir l'utiliser comme serveur SFTP.

    Cet exemple concerne Ubuntu 18.04.

    Configuration du serveur SFTP.

    Installer SSH avec la commande sudo apt install ssh

    root@ubuntu:~$ sudo apt install ssh Reading package lists... Done Building dependency tree Reading state information... Done The following NEW packages will be installed: ssh 0 upgraded, 1 newly installed, 0 to remove and 300 not upgraded. Need to get 5,204 B of archives. After this operation, 106 kB of additional disk space will be used. Get:1 http://us.archive.ubuntu.com/ubuntu bionic-updates/main amd64 ssh all 1:7.6p1-4ubuntu0.3 [5,204 B] Fetched 5,204 B in 10s (506 B/s) Selecting previously unselected package ssh. (Reading database ... 128438 files and directories currently installed.) Preparing to unpack .../ssh_1%3a7.6p1-4ubuntu0.3_all.deb ... Unpacking ssh (1:7.6p1-4ubuntu0.3) ... Setting up ssh (1:7.6p1-4ubuntu0.3) …

    Après l'installation, modifiez le fichier /etc/ssh/sshd_config avec ces modifications à la fin du document.

    sudo vi /etc/ssh/sshd_config

    Match group sftp
ChrootDirectory /home
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp 

    Enregistrez les modifications et redémarrez ssh service à l'aide de cette commande.

    sudo service ssh restart

    Ces options activent SFTP avec un dossier racine de l'utilisateur Linux où le service s'exécute.

    Dans cet exemple, la racine est /home/luirami2

    Configuration CUSP.

    Comme CUSP nécessite d'être configuré avec le chemin absolu du serveur SFTP, deux options peuvent être configurées.

    1. Chemin d'accès absolu au dossier racine.

      • sftp://SFTP Adresse IP du serveur/home/luirami2

    2. Chemin d'accès absolu qui va vers un autre dossier dans Root.

      • sftp://SFTP Adresse IP du serveur/home/luirami2/SFTP/CUSP10.2

    Le nom d'utilisateur et le mot de passe doivent être les mêmes que ceux utilisés pour se connecter au compte du PC Linux.

    Erreurs de sauvegarde

    Lorsqu'une sauvegarde ou une restauration échoue, une erreur est présentée sous Rapport, Historique de sauvegarde ou Historique de restauration.

    Toutes ces erreurs sont des réponses URL client (CURL), toutes impriment la valeur retournée : mais seulement quelques-uns l'impriment.

    Les codes d'erreur CURL se trouvent ici.

    Comment tester le chemin absolu sur les serveurs SFTP

    À partir d'un serveur Linux, CURL peut être testé avec un serveur SFTP afin de savoir s'il comprend Absolute Path ou seulement Abbreviated Path.

    Ces cinq commandes peuvent être utilisées afin de tester l'authentification/liste de répertoires, le téléchargement, le téléchargement, la suppression et la création de répertoires.

    Si testé avec le chemin abrégé, il devrait fonctionner correctement.

    Authentication and Directory List
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword"
    drw-rw-rw 1 root root 0 Sep 11 18:19 .
    drw-rw-rw 1 root root 0 Sep 11 18:19 ..
    -rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt

    Upload a file
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -T "/home/TestCapture.pcap" --ftp-create-dirs
    % Total % Received % Xferd Average Speed Time Time Time Current
    Dload Upload Total Spent Left Speed
    100 11.8M 0 0 100 11.8M 0 4143k 0:00:02 0:00:02 --:--:-- 4142k
    100 11.8M 0 0 100 11.8M 0 4142k 0:00:02 0:00:02 --:--:-- 4142k

    Download a file
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/TextFile.txt" --user "username:pasword" -o "/home/TextFile.txt" --ftp-create-dirs
    % Total % Received % Xferd Average Speed Time Time Time Current
    Dload Upload Total Spent Left Speed
    100 38 100 38 0 0 181 0 --:--:-- --:--:-- --:--:-- 181
    100 38 100 38 0 0 181 0 --:--:-- --:--:-- --:--:-- 181

    Delete a file
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -Q "-RM TestCapture.pcap" --ftp-create-dirs
    drw-rw-rw 1 root root 0 Sep 11 18:23 .
    drw-rw-rw 1 root root 0 Sep 11 18:23 ..
    -rw-rw-rw 1 root root 12386208 Sep 11 18:23 TestCapture.pcap
    -rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt

    Create a Directory
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -Q "-MKDIR /DirectoryFolder" --ftp-create-dirs
    drw-rw-rw 1 root root 0 Sep 11 18:23 .
    drw-rw-rw 1 root root 0 Sep 11 18:23 ..
    -rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt

    Authentication and Directory List (TestCapture.pcap has been deleted and DirectoryFolder has been created)
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword"
    drw-rw-rw 1 root root 0 Sep 11 18:24 .
    drw-rw-rw 1 root root 0 Sep 11 18:24 ..
    drw-rw-rw 1 root root 0 Sep 11 18:24 DirectoryFolder
    -rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt

    Si testé avec Absolute Path et le serveur SFTP ne l'accepte pas, chaque commande est rejetée avec la raison 9 CURLE_REMOTE_ACCESS_DENIED, la même erreur CUSP s'affiche lorsque le serveur SFTP utilisé rejette les commandes CURL en raison de l'utilisation de Absolute Path.

    CURLE_REMOTE_ACCESS_REFUSÉ (9)

    Accès refusé à la ressource indiquée dans l'URL. Pour FTP, cela se produit lorsque le répertoire distant est modifié.

    Authentication and Directory List
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword"
    curl: (9) Could not open remote file for reading: SFTP server: Permission denied

    Upload a file
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -T "/home/TestCapture.pcap" --ftp-create-dirs
    % Total % Received % Xferd Average Speed Time Time Time Current
    Dload Upload Total Spent Left Speed
    0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
    0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
    curl: (9) Access denied to remote resource

    Download a file
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2/TextFile.txt" --user "username:pasword" -o "/home/TextFile.txt" --ftp-create-dirs
    % Total % Received % Xferd Average Speed Time Time Time Current
    Dload Upload Total Spent Left Speed
    0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
    0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
    curl: (9) Could not open remote file for reading: SFTP server: Permission denied

    Delete a file
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -Q "-RM TestCapture.pcap" --ftp-create-dirs
    curl: (9) Could not open remote file for reading: SFTP server: Permission denied

    Create a Directory
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -Q "-MKDIR /DirectoryFolder" --ftp-create-dirs
    curl: (9) Could not open remote file for reading: SFTP server: Permission denied
    TAC Authored

    Contribution d’experts de Cisco

    • Luis Ramirez

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits