Procedimento de backup do CUSP 10.2 SFTP
Contents
Introduction
Este documento descreve como configurar o Cisco Unified Session Initiation Protocol (SIP) Proxy (CUSP) 10.2 ou posterior para executar backups com o Secure File Transfer Protocol (SFTP).
O CUSP 10.2 só suporta SFTP e exige o uso de Caminho Absoluto que não é tratado por cada aplicativo SFTP; este documento fornece orientação para configurar isso com três plataformas diferentes como servidores SFTP.
Contribuído por Luis Ramirez, engenheiro do TAC da Cisco.
Prerequisites
Requirements
A Cisco recomenda que você tenha conhecimento destes tópicos:
- SFTP
- CUSP
- Windows
- Linux
- MAC
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software:
- CUSP 10.2
- Windows 10
- Windows Server 2019
- Ubuntu 18.04
- MAC Mojave
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Procedimento de backup
O CUSP 10.2 elimina o suporte do FTP e permite o SFTP somente por motivos de segurança.
Com essa alteração, o CUSP requer caminho absoluto para ser configurado para procedimentos de backup e restauração, mas essas opções não são tratadas por muitos aplicativos do Windows SFTP.
Essas opções fornecem as etapas para configurar backups do CUSP com Windows, MAC e Linux como servidores SFTP e como configurar servidores também.
Windows como Servidor SFTP
O Windows 10 e o Windows Server 2016 nas versões mais recentes têm a opção de instalar o Openssh que também pode ser usado para o SFTP.
Configuração do Servidor SFTP.
Acesse aplicativos e recursos em Configurações do Windows do sistema e selecione Recursos opcionais.
Se OpenSSH Client e OpenSSH Server não aparecerem na lista como já instalados, selecione Adicionar um recurso.
Procure OpenSSH Client e OpenSSH Server e instale-os.
Depois de instalado, abra Serviços e inicie o serviço para o OpenSSH SSH Server.
A pasta raiz do Servidor SFTP é o Usuário do Windows onde o serviço é executado.
Neste exemplo, a raiz é C:\Users\luirami2
Configuração do CUSP
Como o CUSP precisa ser configurado com o Caminho Absoluto do Servidor SFTP, há duas opções que podem ser configuradas.
- O caminho absoluto para a pasta raiz.
-
sftp://SFTP Endereço IP/C do servidor:/Users/luirami2
-
- Caminho absoluto que leva para outra pasta na raiz.
-
sftp://SFTP Endereço IP/C do servidor:/Users/luirami2/Desktop/CUSP10.2
-
O nome de usuário e a senha devem ser os mesmos usados para fazer login na conta do Windows.
MAC como Servidor SFTP
Em um PC MAC com o Mojave ou versões posteriores, o Servidor SFTP já é uma opção, mas precisa ser habilitado.
Configuração do Servidor SFTP.
Em Preferências do sistema, selecione Compartilhamento e marque as caixas Compartilhamento de arquivos e Login remoto.
Essas opções permitem o SFTP com uma Pasta Raiz do Usuário do PC MAC onde o serviço é executado.
Neste exemplo, a raiz é /Users/luirami2
Configuração do CUSP.
Como o CUSP precisa ser configurado com o Caminho Absoluto do Servidor SFTP, há duas opções que podem ser configuradas.
- O caminho absoluto para a pasta raiz.
-
sftp://SFTP Endereço IP/Usuários/luirami2 do servidor
-
- Caminho absoluto que leva para outra pasta na raiz.
-
sftp://SFTP Server IP Address/Users/luirami2/CUSP10.2
-
O nome de usuário e a senha devem ser os mesmos usados para fazer login na conta do PC MAC.
Linux como servidor SFTP
No Linux, o SSH precisa ser instalado para poder usá-lo como um Servidor SFTP.
Este exemplo está no Ubuntu 18.04.
Configuração do Servidor SFTP.
Instale o SSH com o comando sudo apt install ssh
root@ubuntu:~$ sudo apt install ssh Reading package lists... Done Building dependency tree Reading state information... Done The following NEW packages will be installed: ssh 0 upgraded, 1 newly installed, 0 to remove and 300 not upgraded. Need to get 5,204 B of archives. After this operation, 106 kB of additional disk space will be used. Get:1 http://us.archive.ubuntu.com/ubuntu bionic-updates/main amd64 ssh all 1:7.6p1-4ubuntu0.3 [5,204 B] Fetched 5,204 B in 10s (506 B/s) Selecting previously unselected package ssh. (Reading database ... 128438 files and directories currently installed.) Preparing to unpack .../ssh_1%3a7.6p1-4ubuntu0.3_all.deb ... Unpacking ssh (1:7.6p1-4ubuntu0.3) ... Setting up ssh (1:7.6p1-4ubuntu0.3) … Após a instalação, modifique o arquivo /etc/ssh/sshd_config com essas alterações no final do documento.
sudo vi /etc/ssh/sshd_config
Match group sftp ChrootDirectory /home X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp
Salve as alterações e reinicie o serviço ssh com este comando.
sudo service ssh restart
Essas opções permitem o SFTP com uma Pasta Raiz do Usuário Linux onde o serviço é executado.
Neste exemplo, a raiz é /home/luirami2
Configuração do CUSP.
Como o CUSP precisa ser configurado com o Caminho Absoluto do Servidor SFTP, há duas opções que podem ser configuradas.
- O caminho absoluto para a pasta raiz.
-
sftp://SFTP Endereço IP/home/luirami2 do servidor
-
- Caminho absoluto que leva para outra pasta na raiz.
-
sftp://SFTP Server IP Address/home/luirami2/SFTP/CUSP10.2
-
O nome de usuário e a senha devem ser os mesmos usados para fazer login na conta do PC Linux.
Erros de backup
Quando um backup ou restauração falha, um erro é apresentado em Relatório, Histórico de backup ou Histórico de restauração.
Todos esses erros são respostas de URL do cliente (CURL), todos eles imprimem o valor retornado: mas só um pouco de impressão é definição.
Os códigos de erro de CURL podem ser encontrados aqui.
Como testar o caminho absoluto em servidores SFTP
Em um servidor Linux, o CURL pode ser testado com um servidor SFTP para saber se ele entende o caminho absoluto ou apenas o caminho abreviado.
Esses cinco comandos podem ser usados para testar a autenticação/lista de diretórios, upload, download, exclusão e criação de diretório.
Se testado com Caminho abreviado, ele deve funcionar bem.
Authentication and Directory List
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword"
drw-rw-rw 1 root root 0 Sep 11 18:19 .
drw-rw-rw 1 root root 0 Sep 11 18:19 ..
-rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt
Upload a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -T "/home/TestCapture.pcap" --ftp-create-dirs
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 11.8M 0 0 100 11.8M 0 4143k 0:00:02 0:00:02 --:--:-- 4142k
100 11.8M 0 0 100 11.8M 0 4142k 0:00:02 0:00:02 --:--:-- 4142k
Download a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/TextFile.txt" --user "username:pasword" -o "/home/TextFile.txt" --ftp-create-dirs
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 38 100 38 0 0 181 0 --:--:-- --:--:-- --:--:-- 181
100 38 100 38 0 0 181 0 --:--:-- --:--:-- --:--:-- 181
Delete a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -Q "-RM TestCapture.pcap" --ftp-create-dirs
drw-rw-rw 1 root root 0 Sep 11 18:23 .
drw-rw-rw 1 root root 0 Sep 11 18:23 ..
-rw-rw-rw 1 root root 12386208 Sep 11 18:23 TestCapture.pcap
-rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt
Create a Directory
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -Q "-MKDIR /DirectoryFolder" --ftp-create-dirs
drw-rw-rw 1 root root 0 Sep 11 18:23 .
drw-rw-rw 1 root root 0 Sep 11 18:23 ..
-rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt
Authentication and Directory List (TestCapture.pcap has been deleted and DirectoryFolder has been created)
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword"
drw-rw-rw 1 root root 0 Sep 11 18:24 .
drw-rw-rw 1 root root 0 Sep 11 18:24 ..
drw-rw-rw 1 root root 0 Sep 11 18:24 DirectoryFolder
-rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt
Se testado com Caminho Absoluto e o Servidor SFTP não aceitar, cada comando é rejeitado pelo motivo 9 CURLE_REMOTE_ACCESS_DENIED, o mesmo erro é exibido quando o Servidor SFTP usado rejeita os comandos CURL devido ao uso do Caminho Absoluto.
CURLE_REMOTE_ACCESS_DENIED (9)
Acesso negado ao recurso fornecido na URL. Para FTP, isso ocorre enquanto o diretório remoto é alterado.
Authentication and Directory List
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword"
curl: (9) Could not open remote file for reading: SFTP server: Permission denied
Upload a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -T "/home/TestCapture.pcap" --ftp-create-dirs
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
curl: (9) Access denied to remote resource
Download a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2/TextFile.txt" --user "username:pasword" -o "/home/TextFile.txt" --ftp-create-dirs
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
curl: (9) Could not open remote file for reading: SFTP server: Permission denied
Delete a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -Q "-RM TestCapture.pcap" --ftp-create-dirs
curl: (9) Could not open remote file for reading: SFTP server: Permission denied
Create a Directory
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -Q "-MKDIR /DirectoryFolder" --ftp-create-dirs
curl: (9) Could not open remote file for reading: SFTP server: Permission denied
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)