O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.
A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Este documento descreve como configurar o Cisco Unified Session Initiation Protocol (SIP) Proxy (CUSP) 10.2 ou posterior para executar backups com o Secure File Transfer Protocol (SFTP).
O CUSP 10.2 só suporta SFTP e exige o uso de Caminho Absoluto que não é tratado por cada aplicativo SFTP; este documento fornece orientação para configurar isso com três plataformas diferentes como servidores SFTP.
Contribuído por Luis Ramirez, engenheiro do TAC da Cisco.
A Cisco recomenda que você tenha conhecimento destes tópicos:
As informações neste documento são baseadas nestas versões de software:
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
O CUSP 10.2 elimina o suporte do FTP e permite o SFTP somente por motivos de segurança.
Com essa alteração, o CUSP requer caminho absoluto para ser configurado para procedimentos de backup e restauração, mas essas opções não são tratadas por muitos aplicativos do Windows SFTP.
Essas opções fornecem as etapas para configurar backups do CUSP com Windows, MAC e Linux como servidores SFTP e como configurar servidores também.
Note: Para obter mais informações sobre os backups do CUSP 10.2, consulte o Guia de administração da GUI para o Cisco Unified SIP Proxy Release 10.2
O Windows 10 e o Windows Server 2016 nas versões mais recentes têm a opção de instalar o Openssh que também pode ser usado para o SFTP.
Configuração do Servidor SFTP.
Acesse aplicativos e recursos em Configurações do Windows do sistema e selecione Recursos opcionais.
Se OpenSSH Client e OpenSSH Server não aparecerem na lista como já instalados, selecione Adicionar um recurso.
Procure OpenSSH Client e OpenSSH Server e instale-os.
Note: Se essas opções não forem exibidas na lista, verifique se há conectividade com a Internet e se o Windows tem as atualizações mais recentes instaladas.
Depois de instalado, abra Serviços e inicie o serviço para o OpenSSH SSH Server.
A pasta raiz do Servidor SFTP é o Usuário do Windows onde o serviço é executado.
Neste exemplo, a raiz é C:\Users\luirami2
Note: Mais informações sobre este processo podem ser encontradas no site da Microsoft
Configuração do CUSP
Como o CUSP precisa ser configurado com o Caminho Absoluto do Servidor SFTP, há duas opções que podem ser configuradas.
sftp://SFTP Endereço IP/C do servidor:/Users/luirami2
sftp://SFTP Endereço IP/C do servidor:/Users/luirami2/Desktop/CUSP10.2
O nome de usuário e a senha devem ser os mesmos usados para fazer login na conta do Windows.
Em um PC MAC com o Mojave ou versões posteriores, o Servidor SFTP já é uma opção, mas precisa ser habilitado.
Configuração do Servidor SFTP.
Em Preferências do sistema, selecione Compartilhamento e marque as caixas Compartilhamento de arquivos e Login remoto.
Essas opções permitem o SFTP com uma Pasta Raiz do Usuário do PC MAC onde o serviço é executado.
Neste exemplo, a raiz é /Users/luirami2
Configuração do CUSP.
Como o CUSP precisa ser configurado com o Caminho Absoluto do Servidor SFTP, há duas opções que podem ser configuradas.
sftp://SFTP Endereço IP/Usuários/luirami2 do servidor
sftp://SFTP Server IP Address/Users/luirami2/CUSP10.2
O nome de usuário e a senha devem ser os mesmos usados para fazer login na conta do PC MAC.
No Linux, o SSH precisa ser instalado para poder usá-lo como um Servidor SFTP.
Este exemplo está no Ubuntu 18.04.
Configuração do Servidor SFTP.
Instale o SSH com o comando sudo apt install ssh
root@ubuntu:~$ sudo apt install ssh Reading package lists... Done Building dependency tree Reading state information... Done The following NEW packages will be installed: ssh 0 upgraded, 1 newly installed, 0 to remove and 300 not upgraded. Need to get 5,204 B of archives. After this operation, 106 kB of additional disk space will be used. Get:1 http://us.archive.ubuntu.com/ubuntu bionic-updates/main amd64 ssh all 1:7.6p1-4ubuntu0.3 [5,204 B] Fetched 5,204 B in 10s (506 B/s) Selecting previously unselected package ssh. (Reading database ... 128438 files and directories currently installed.) Preparing to unpack .../ssh_1%3a7.6p1-4ubuntu0.3_all.deb ... Unpacking ssh (1:7.6p1-4ubuntu0.3) ... Setting up ssh (1:7.6p1-4ubuntu0.3) …
Após a instalação, modifique o arquivo /etc/ssh/sshd_config com essas alterações no final do documento.
sudo vi /etc/ssh/sshd_config
Match group sftp ChrootDirectory /home X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp
Salve as alterações e reinicie o serviço ssh com este comando.
sudo service ssh restart
Essas opções permitem o SFTP com uma Pasta Raiz do Usuário Linux onde o serviço é executado.
Neste exemplo, a raiz é /home/luirami2
Configuração do CUSP.
Como o CUSP precisa ser configurado com o Caminho Absoluto do Servidor SFTP, há duas opções que podem ser configuradas.
sftp://SFTP Endereço IP/home/luirami2 do servidor
sftp://SFTP Server IP Address/home/luirami2/SFTP/CUSP10.2
O nome de usuário e a senha devem ser os mesmos usados para fazer login na conta do PC Linux.
Quando um backup ou restauração falha, um erro é apresentado em Relatório, Histórico de backup ou Histórico de restauração.
Todos esses erros são respostas de URL do cliente (CURL), todos eles imprimem o valor retornado: mas só um pouco de impressão é definição.
Os códigos de erro de CURL podem ser encontrados aqui.
Em um servidor Linux, o CURL pode ser testado com um servidor SFTP para saber se ele entende o caminho absoluto ou apenas o caminho abreviado.
Esses cinco comandos podem ser usados para testar a autenticação/lista de diretórios, upload, download, exclusão e criação de diretório.
Se testado com Caminho abreviado, ele deve funcionar bem.
Authentication and Directory List
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword"
drw-rw-rw 1 root root 0 Sep 11 18:19 .
drw-rw-rw 1 root root 0 Sep 11 18:19 ..
-rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt
Upload a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -T "/home/TestCapture.pcap" --ftp-create-dirs
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 11.8M 0 0 100 11.8M 0 4143k 0:00:02 0:00:02 --:--:-- 4142k
100 11.8M 0 0 100 11.8M 0 4142k 0:00:02 0:00:02 --:--:-- 4142k
Download a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/TextFile.txt" --user "username:pasword" -o "/home/TextFile.txt" --ftp-create-dirs
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 38 100 38 0 0 181 0 --:--:-- --:--:-- --:--:-- 181
100 38 100 38 0 0 181 0 --:--:-- --:--:-- --:--:-- 181
Delete a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -Q "-RM TestCapture.pcap" --ftp-create-dirs
drw-rw-rw 1 root root 0 Sep 11 18:23 .
drw-rw-rw 1 root root 0 Sep 11 18:23 ..
-rw-rw-rw 1 root root 12386208 Sep 11 18:23 TestCapture.pcap
-rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt
Create a Directory
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -Q "-MKDIR /DirectoryFolder" --ftp-create-dirs
drw-rw-rw 1 root root 0 Sep 11 18:23 .
drw-rw-rw 1 root root 0 Sep 11 18:23 ..
-rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt
Authentication and Directory List (TestCapture.pcap has been deleted and DirectoryFolder has been created)
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword"
drw-rw-rw 1 root root 0 Sep 11 18:24 .
drw-rw-rw 1 root root 0 Sep 11 18:24 ..
drw-rw-rw 1 root root 0 Sep 11 18:24 DirectoryFolder
-rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt
Se testado com Caminho Absoluto e o Servidor SFTP não aceitar, cada comando é rejeitado pelo motivo 9 CURLE_REMOTE_ACCESS_DENIED, o mesmo erro é exibido quando o Servidor SFTP usado rejeita os comandos CURL devido ao uso do Caminho Absoluto.
CURLE_REMOTE_ACCESS_DENIED (9)
Acesso negado ao recurso fornecido na URL. Para FTP, isso ocorre enquanto o diretório remoto é alterado.
Authentication and Directory List
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword"
curl: (9) Could not open remote file for reading: SFTP server: Permission denied
Upload a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -T "/home/TestCapture.pcap" --ftp-create-dirs
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
curl: (9) Access denied to remote resource
Download a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2/TextFile.txt" --user "username:pasword" -o "/home/TextFile.txt" --ftp-create-dirs
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
curl: (9) Could not open remote file for reading: SFTP server: Permission denied
Delete a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -Q "-RM TestCapture.pcap" --ftp-create-dirs
curl: (9) Could not open remote file for reading: SFTP server: Permission denied
Create a Directory
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -Q "-MKDIR /DirectoryFolder" --ftp-create-dirs
curl: (9) Could not open remote file for reading: SFTP server: Permission denied