Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document décrit comment configurer Cisco Unified Session Initiation Protocol (SIP) Proxy (CUSP) 10.2 ou version ultérieure afin d'effectuer des sauvegardes avec le protocole SFTP (Secure File Transfer Protocol).
CUSP 10.2 prend uniquement en charge SFTP et nécessite d'utiliser Absolute Path qui n'est pas géré par chaque application SFTP ; ce document fournit des conseils pour configurer ceci avec trois plates-formes différentes en tant que serveurs SFTP.
Contribution de Luis Ramirez, ingénieur TAC Cisco.
Cisco vous recommande de prendre connaissance des rubriques suivantes :
Les informations contenues dans ce document sont basées sur les versions de logiciel suivantes :
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
CUSP 10.2 élimine la prise en charge de FTP et n'autorise SFTP que pour des raisons de sécurité.
Avec cette modification, CUSP nécessite Absolute Path pour être configuré pour les procédures de sauvegarde et de restauration, mais cette option n'est pas prise en charge par de nombreuses applications SFTP Windows.
Ces options fournissent les étapes pour configurer les sauvegardes CUSP avec Windows, MAC et Linux en tant que serveurs SFTP et la façon de configurer les serveurs également.
Note: Pour plus d'informations sur les sauvegardes CUSP 10.2, consultez le Guide d'administration de l'interface utilisateur graphique pour Cisco Unified SIP Proxy Version 10.2
Windows 10 et Windows Server 2016 sur les dernières versions ont la possibilité d'installer Openssh qui peut également être utilisé pour SFTP.
Configuration du serveur SFTP.
Accédez aux applications et aux fonctionnalités dans Paramètres Windows du système et sélectionnez Fonctions facultatives.
Si OpenSSH Client et OpenSSH Server ne s'affichent pas dans la liste comme déjà installé, sélectionnez Ajouter une fonctionnalité.
Recherchez OpenSSH Client et OpenSSH Server et installez-les.
Note: Si ces options ne s'affichent pas dans la liste, assurez-vous qu'il y a une connectivité à Internet et que Windows dispose des dernières mises à jour installées.
Une fois installé, ouvrez Services et démarrez le service pour OpenSSH SSH Server.
Le dossier racine du serveur SFTP est l'utilisateur Windows où le service s'exécute.
Dans cet exemple, la racine est C:\Users\luirami2
Note: Pour plus d'informations sur ce processus, consultez le site Web de Microsoft
Configuration CUSP
Comme CUSP nécessite d'être configuré avec le chemin absolu du serveur SFTP, deux options peuvent être configurées.
sftp://SFTP Adresse IP/C du serveur : /Users/luirami2
sftp://SFTP Adresse IP/C du serveur : /Users/luirami2/Desktop/CUSP10.2
Le nom d'utilisateur et le mot de passe doivent être les mêmes que ceux utilisés pour se connecter au compte Windows.
Sur un PC MAC avec Mojave ou versions ultérieures, le serveur SFTP est déjà une option mais doit être activé.
Configuration du serveur SFTP.
Sous Préférences système sélectionnez Partage, puis cochez les cases Partage de fichiers et Connexion à distance.
Ces options activent SFTP avec un dossier racine de l'utilisateur MAC PC où le service s'exécute.
Dans cet exemple, la racine est /Users/luirami2
Configuration CUSP.
Comme CUSP nécessite d'être configuré avec le chemin absolu du serveur SFTP, deux options peuvent être configurées.
sftp://SFTP Adresse IP du serveur/Utilisateurs/Luirami2
sftp://SFTP Adresse IP/Utilisateurs/Luirami2/CUSP10.2 du serveur
Le nom d'utilisateur et le mot de passe doivent être les mêmes que ceux utilisés pour se connecter au compte MAC PC.
Sur Linux, SSH doit être installé pour pouvoir l'utiliser comme serveur SFTP.
Cet exemple concerne Ubuntu 18.04.
Configuration du serveur SFTP.
Installer SSH avec la commande sudo apt install ssh
root@ubuntu:~$ sudo apt install ssh Reading package lists... Done Building dependency tree Reading state information... Done The following NEW packages will be installed: ssh 0 upgraded, 1 newly installed, 0 to remove and 300 not upgraded. Need to get 5,204 B of archives. After this operation, 106 kB of additional disk space will be used. Get:1 http://us.archive.ubuntu.com/ubuntu bionic-updates/main amd64 ssh all 1:7.6p1-4ubuntu0.3 [5,204 B] Fetched 5,204 B in 10s (506 B/s) Selecting previously unselected package ssh. (Reading database ... 128438 files and directories currently installed.) Preparing to unpack .../ssh_1%3a7.6p1-4ubuntu0.3_all.deb ... Unpacking ssh (1:7.6p1-4ubuntu0.3) ... Setting up ssh (1:7.6p1-4ubuntu0.3) …
Après l'installation, modifiez le fichier /etc/ssh/sshd_config avec ces modifications à la fin du document.
sudo vi /etc/ssh/sshd_config
Match group sftp ChrootDirectory /home X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp
Enregistrez les modifications et redémarrez ssh service à l'aide de cette commande.
sudo service ssh restart
Ces options activent SFTP avec un dossier racine de l'utilisateur Linux où le service s'exécute.
Dans cet exemple, la racine est /home/luirami2
Configuration CUSP.
Comme CUSP nécessite d'être configuré avec le chemin absolu du serveur SFTP, deux options peuvent être configurées.
sftp://SFTP Adresse IP du serveur/home/luirami2
sftp://SFTP Adresse IP du serveur/home/luirami2/SFTP/CUSP10.2
Le nom d'utilisateur et le mot de passe doivent être les mêmes que ceux utilisés pour se connecter au compte du PC Linux.
Lorsqu'une sauvegarde ou une restauration échoue, une erreur est présentée sous Rapport, Historique de sauvegarde ou Historique de restauration.
Toutes ces erreurs sont des réponses URL client (CURL), toutes impriment la valeur retournée : mais seulement quelques-uns l'impriment.
Les codes d'erreur CURL se trouvent ici.
À partir d'un serveur Linux, CURL peut être testé avec un serveur SFTP afin de savoir s'il comprend Absolute Path ou seulement Abbreviated Path.
Ces cinq commandes peuvent être utilisées afin de tester l'authentification/liste de répertoires, le téléchargement, le téléchargement, la suppression et la création de répertoires.
Si testé avec le chemin abrégé, il devrait fonctionner correctement.
Authentication and Directory List
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword"
drw-rw-rw 1 root root 0 Sep 11 18:19 .
drw-rw-rw 1 root root 0 Sep 11 18:19 ..
-rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt
Upload a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -T "/home/TestCapture.pcap" --ftp-create-dirs
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 11.8M 0 0 100 11.8M 0 4143k 0:00:02 0:00:02 --:--:-- 4142k
100 11.8M 0 0 100 11.8M 0 4142k 0:00:02 0:00:02 --:--:-- 4142k
Download a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/TextFile.txt" --user "username:pasword" -o "/home/TextFile.txt" --ftp-create-dirs
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 38 100 38 0 0 181 0 --:--:-- --:--:-- --:--:-- 181
100 38 100 38 0 0 181 0 --:--:-- --:--:-- --:--:-- 181
Delete a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -Q "-RM TestCapture.pcap" --ftp-create-dirs
drw-rw-rw 1 root root 0 Sep 11 18:23 .
drw-rw-rw 1 root root 0 Sep 11 18:23 ..
-rw-rw-rw 1 root root 12386208 Sep 11 18:23 TestCapture.pcap
-rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt
Create a Directory
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -Q "-MKDIR /DirectoryFolder" --ftp-create-dirs
drw-rw-rw 1 root root 0 Sep 11 18:23 .
drw-rw-rw 1 root root 0 Sep 11 18:23 ..
-rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt
Authentication and Directory List (TestCapture.pcap has been deleted and DirectoryFolder has been created)
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword"
drw-rw-rw 1 root root 0 Sep 11 18:24 .
drw-rw-rw 1 root root 0 Sep 11 18:24 ..
drw-rw-rw 1 root root 0 Sep 11 18:24 DirectoryFolder
-rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt
Si testé avec Absolute Path et le serveur SFTP ne l'accepte pas, chaque commande est rejetée avec la raison 9 CURLE_REMOTE_ACCESS_DENIED, la même erreur CUSP s'affiche lorsque le serveur SFTP utilisé rejette les commandes CURL en raison de l'utilisation de Absolute Path.
CURLE_REMOTE_ACCESS_REFUSÉ (9)
Accès refusé à la ressource indiquée dans l'URL. Pour FTP, cela se produit lorsque le répertoire distant est modifié.
Authentication and Directory List
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword"
curl: (9) Could not open remote file for reading: SFTP server: Permission denied
Upload a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -T "/home/TestCapture.pcap" --ftp-create-dirs
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
curl: (9) Access denied to remote resource
Download a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2/TextFile.txt" --user "username:pasword" -o "/home/TextFile.txt" --ftp-create-dirs
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
curl: (9) Could not open remote file for reading: SFTP server: Permission denied
Delete a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -Q "-RM TestCapture.pcap" --ftp-create-dirs
curl: (9) Could not open remote file for reading: SFTP server: Permission denied
Create a Directory
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -Q "-MKDIR /DirectoryFolder" --ftp-create-dirs
curl: (9) Could not open remote file for reading: SFTP server: Permission denied