CUSP 10.2 SFTP-Sicherungsverfahren

Download-Optionen

  • PDF     (805.6 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (707.5 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (352.1 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:17. September 2020
Dokument-ID:216022

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Cisco Unified Session Initiation Protocol (SIP) Proxy (CUSP) 10.2 oder höher konfiguriert wird, um Backups mit Secure File Transfer Protocol (SFTP) durchzuführen.

    CUSP 10.2 unterstützt nur SFTP und erfordert die Verwendung von Absolute Path, was nicht von jeder SFTP-Anwendung behandelt wird. Dieses Dokument enthält Anleitungen für die Einrichtung dieser Konfiguration mit drei verschiedenen Plattformen als SFTP-Server.

    Ein Beitrag von Luis Ramirez, Cisco TAC Engineer.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • SFTP
    • CUSP
    • Windows
    • Linux 
    • MAC

    Verwendete Komponenten

    Die Informationen in diesem Dokument basieren auf folgenden Software-Versionen:

    • CUSP 10,2
    • Windows 10
    • Windows Server 2019
    • Ubuntu 18,04
    • MAC Mojave

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Backup-Verfahren

    CUSP 10.2 macht die Unterstützung von FTP überflüssig und lässt SFTP nur aus Sicherheitsgründen zu.

    Bei dieser Änderung benötigt CUSP Absolute Path, um für Sicherungs- und Wiederherstellungsverfahren konfiguriert zu werden. Diese Option wird jedoch von vielen Windows SFTP-Anwendungen nicht unterstützt.

    Diese Optionen enthalten die Schritte zum Einrichten von CUSP-Backups mit Windows, MAC und Linux als SFTP-Server sowie Informationen zum Einrichten von Servern.

    Hinweis: Weitere Informationen zu CUSP 10.2-Backups finden Sie im GUI Administration Guide for Cisco Unified SIP Proxy Release 10.2

    Windows als SFTP-Server

    Windows 10 und Windows Server 2016 auf den neuesten Versionen haben die Möglichkeit, OpenSSH zu installieren, das auch für SFTP verwendet werden kann.

    SFTP-Server-Setup.

    Greifen Sie in den Windows-Systemeinstellungen auf Apps und Features zu, und wählen Sie Optionale Features aus.

    Wenn OpenSSH Client und OpenSSH Server nicht in der Liste als bereits installiert angezeigt werden, wählen Sie Funktion hinzufügen.

    Suchen Sie nach OpenSSH Client und OpenSSH Server und installieren Sie sie.

    Hinweis: Wenn diese Optionen nicht in der Liste angezeigt werden, stellen Sie sicher, dass eine Internetverbindung besteht und dass Windows die neuesten Updates installiert hat.

    Öffnen Sie nach der Installation Services, und starten Sie den Dienst für OpenSSH SSH Server.

    Der Stammordner für den SFTP-Server ist der Windows-Benutzer, in dem der Dienst ausgeführt wird.

    In diesem Beispiel lautet der Root C:\Users\luirami2

    Hinweis: Weitere Informationen zu diesem Prozess finden Sie auf der Microsoft-Website.

    CUSP-Konfiguration

    Da CUSP mit dem absoluten Pfad des SFTP-Servers konfiguriert werden muss, können zwei Optionen konfiguriert werden.

    1. Der absolute Pfad zum Stammordner.

      • sftp://SFTP Server-IP-Adresse/C:/Users/luirami2

    2. Absoluter Pfad, der zu einem anderen Ordner innerhalb von Root führt.

      • sftp://SFTP Server-IP-Adresse/C:/Users/luirami2/Desktop/CUSP10.2

    Benutzername und Kennwort müssen identisch sein, um sich beim Windows-Konto anzumelden.

    MAC als SFTP-Server

    Auf einem MAC-PC mit Mojave oder späteren Versionen ist der SFTP-Server bereits eine Option, muss jedoch aktiviert werden.

    SFTP-Server-Setup.

    Aktivieren Sie unter Systemeinstellungen die Option Freigabe, und aktivieren Sie dann die Kontrollkästchen für Dateifreigabe und Remoteanmeldung.

    Diese Optionen aktivieren SFTP mit einem Stammordner des MAC PC-Benutzers, auf dem der Dienst ausgeführt wird.

    In diesem Beispiel ist der Stamm /Users/luirami2

    CUSP-Konfiguration.

    Da CUSP mit dem absoluten Pfad des SFTP-Servers konfiguriert werden muss, können zwei Optionen konfiguriert werden.

    1. Der absolute Pfad zum Stammordner.

      • sftp://SFTP Server-IP-Adresse/Benutzer/luirami2

    2. Absoluter Pfad, der zu einem anderen Ordner innerhalb von Root führt.

      • sftp://SFTP Server-IP-Adresse/Benutzer/luirami2/CUSP10.2

    Benutzername und Kennwort müssen identisch sein, um sich beim MAC PC-Konto anzumelden.

    Linux als SFTP-Server

    Unter Linux muss SSH installiert werden, damit es als SFTP-Server verwendet werden kann.

    Dieses Beispiel gilt für Ubuntu 18.04.

    SFTP-Server-Setup.

    Installieren Sie SSH mit dem Befehl sudo apt install ssh

    root@ubuntu:~$ sudo apt install ssh Reading package lists... Done Building dependency tree Reading state information... Done The following NEW packages will be installed: ssh 0 upgraded, 1 newly installed, 0 to remove and 300 not upgraded. Need to get 5,204 B of archives. After this operation, 106 kB of additional disk space will be used. Get:1 http://us.archive.ubuntu.com/ubuntu bionic-updates/main amd64 ssh all 1:7.6p1-4ubuntu0.3 [5,204 B] Fetched 5,204 B in 10s (506 B/s) Selecting previously unselected package ssh. (Reading database ... 128438 files and directories currently installed.) Preparing to unpack .../ssh_1%3a7.6p1-4ubuntu0.3_all.deb ... Unpacking ssh (1:7.6p1-4ubuntu0.3) ... Setting up ssh (1:7.6p1-4ubuntu0.3) …

    Ändern Sie nach der Installation die Datei /etc/ssh/sshd_config mit diesen Änderungen am Ende des Dokuments.

    sudo vi /etc/ssh/sshd_config

    Match group sftp
ChrootDirectory /home
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp 

    Speichern Sie die Änderungen, und starten Sie den SSH-Dienst mit diesem Befehl neu.

    sudo service ssh restart

    Diese Optionen aktivieren SFTP mit einem Stammordner des Linux-Benutzers, in dem der Dienst ausgeführt wird.

    In diesem Beispiel ist der Root /home/luirami2

    CUSP-Konfiguration.

    Da CUSP mit dem absoluten Pfad des SFTP-Servers konfiguriert werden muss, können zwei Optionen konfiguriert werden.

    1. Der absolute Pfad zum Stammordner.

      • sftp://SFTP Server IP Address/home/luirami2

    2. Absoluter Pfad, der zu einem anderen Ordner innerhalb von Root führt.

      • sftp://SFTP Server-IP-Adresse/home/luirami2/SFTP/CUSP10.2

    Benutzername und Kennwort sollten identisch sein, um sich beim Linux PC-Konto anzumelden.

    Backup-Fehler

    Wenn eine Sicherung oder Wiederherstellung fehlschlägt, wird unter Bericht ein Fehler angezeigt, entweder Sicherungsverlauf oder Wiederherstellungsverlauf.

    Alle diese Fehler sind Client URL (CURL) Antworten, alle von ihnen drucken den Rückgabewert: aber nur einige drucken seine Definition.

    CURL-Fehlercodes finden Sie hier.

    So testen Sie Absolute Path auf SFTP-Servern

    Von einem Linux-Server aus kann die CURL mit einem SFTP-Server getestet werden, um zu ermitteln, ob sie Absolute Path oder nur Abbreviated Path versteht.

    Diese fünf Befehle können verwendet werden, um Authentifizierung/Verzeichnisliste, Upload, Download, Löschen und Verzeichniserstellung zu testen.

    Bei Tests mit Abkürzungspfad sollte dies einwandfrei funktionieren.

    Authentication and Directory List
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword"
    drw-rw-rw 1 root root 0 Sep 11 18:19 .
    drw-rw-rw 1 root root 0 Sep 11 18:19 ..
    -rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt

    Upload a file
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -T "/home/TestCapture.pcap" --ftp-create-dirs
    % Total % Received % Xferd Average Speed Time Time Time Current
    Dload Upload Total Spent Left Speed
    100 11.8M 0 0 100 11.8M 0 4143k 0:00:02 0:00:02 --:--:-- 4142k
    100 11.8M 0 0 100 11.8M 0 4142k 0:00:02 0:00:02 --:--:-- 4142k

    Download a file
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/TextFile.txt" --user "username:pasword" -o "/home/TextFile.txt" --ftp-create-dirs
    % Total % Received % Xferd Average Speed Time Time Time Current
    Dload Upload Total Spent Left Speed
    100 38 100 38 0 0 181 0 --:--:-- --:--:-- --:--:-- 181
    100 38 100 38 0 0 181 0 --:--:-- --:--:-- --:--:-- 181

    Delete a file
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -Q "-RM TestCapture.pcap" --ftp-create-dirs
    drw-rw-rw 1 root root 0 Sep 11 18:23 .
    drw-rw-rw 1 root root 0 Sep 11 18:23 ..
    -rw-rw-rw 1 root root 12386208 Sep 11 18:23 TestCapture.pcap
    -rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt

    Create a Directory
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -Q "-MKDIR /DirectoryFolder" --ftp-create-dirs
    drw-rw-rw 1 root root 0 Sep 11 18:23 .
    drw-rw-rw 1 root root 0 Sep 11 18:23 ..
    -rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt

    Authentication and Directory List (TestCapture.pcap has been deleted and DirectoryFolder has been created)
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword"
    drw-rw-rw 1 root root 0 Sep 11 18:24 .
    drw-rw-rw 1 root root 0 Sep 11 18:24 ..
    drw-rw-rw 1 root root 0 Sep 11 18:24 DirectoryFolder
    -rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt

    Wenn der SFTP-Server mit Absolute Path getestet wurde und diesen nicht akzeptiert, wird jeder Befehl mit dem Grund 9CURLE_REMOTE_ACCESS_DENIED zurückgewiesen. Der gleiche Fehler wird angezeigt, wenn der verwendete SFTP-Server die CURL-Befehle aufgrund der Verwendung von Absolute Path zurückweist.

    CURLE_REMOTE_ACCESS_DENIED (9)

    Der Zugriff auf die in der URL angegebene Ressource wurde verweigert. Bei FTP geschieht dies, während das Remote-Verzeichnis geändert wird.

    Authentication and Directory List
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword"
    curl: (9) Could not open remote file for reading: SFTP server: Permission denied

    Upload a file
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -T "/home/TestCapture.pcap" --ftp-create-dirs
    % Total % Received % Xferd Average Speed Time Time Time Current
    Dload Upload Total Spent Left Speed
    0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
    0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
    curl: (9) Access denied to remote resource

    Download a file
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2/TextFile.txt" --user "username:pasword" -o "/home/TextFile.txt" --ftp-create-dirs
    % Total % Received % Xferd Average Speed Time Time Time Current
    Dload Upload Total Spent Left Speed
    0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
    0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
    curl: (9) Could not open remote file for reading: SFTP server: Permission denied

    Delete a file
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -Q "-RM TestCapture.pcap" --ftp-create-dirs
    curl: (9) Could not open remote file for reading: SFTP server: Permission denied

    Create a Directory
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -Q "-MKDIR /DirectoryFolder" --ftp-create-dirs
    curl: (9) Could not open remote file for reading: SFTP server: Permission denied
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Luis Ramirez

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.