Procedimiento de respaldo SFTP CUSP 10.2

Opciones de descarga

  • PDF     (804.9 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (707.8 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (352.4 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:17 de septiembre de 2020
ID del documento:216022

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo configurar Cisco Unified Session Initiation Protocol (SIP) Proxy (CUSP) 10.2 o posterior para realizar copias de seguridad con Secure File Transfer Protocol (SFTP).

    CUSP 10.2 sólo soporta SFTP y requiere utilizar Absolute Path, que no es manejado por cada aplicación SFTP; este documento proporciona orientación para configurar esto con tres plataformas diferentes como servidores SFTP.

    Colaboración de Luis Ramírez, ingeniero del TAC de Cisco.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • SFTP
    • CÚSPIDE
    • Windows:
    • Linux
    • MAC

    Componentes Utilizados

    La información que contiene este documento se basa en estas versiones de software:

    • CUSP 10.2
    • Windows 10
    • Windows Server 2019
    • Ubuntu 18,04
    • MAC Mojave

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Procedimiento de backup

    CUSP 10.2 elimina el soporte de FTP y solo permite SFTP por razones de seguridad.

    Con este cambio, CUSP requiere Absolute Path para configurarse para los procedimientos de copia de seguridad y restauración, pero muchas aplicaciones SFTP de Windows no controlan esta opción.

    Estas opciones proporcionan los pasos para configurar las copias de seguridad CUSP con Windows, MAC y Linux como servidores SFTP, así como la configuración de los servidores.

    Nota: Para obtener más información sobre las copias de seguridad de CUSP 10.2, consulte la Guía de administración de GUI para Cisco Unified SIP Proxy Release 10.2

    Windows como servidor SFTP

    Windows 10 y Windows Server 2016 en las versiones más recientes tienen la opción de instalar Openssh, que también se puede utilizar para SFTP.

    Configuración del servidor SFTP.

    Acceda a Aplicaciones y funciones en Configuración de Windows del sistema y seleccione Funciones opcionales.

    Si OpenSSH Client y OpenSSH Server no aparecen en la lista como ya instalados, seleccione Add a feature (Agregar una función).

    Busque OpenSSH Client y OpenSSH Server y consiga que se instalen.

    Nota: si estas opciones no aparecen en la lista, asegúrese de que hay conectividad a Internet y de que Windows tiene instaladas las actualizaciones más recientes.

    Una vez instalado, abra Services e inicie el servicio para OpenSSH SSH Server.

    La carpeta raíz del servidor SFTP es el usuario de Windows donde se ejecuta el servicio.

    En este ejemplo, la raíz es C:\Users\luirami2

    Nota: puede encontrar más información sobre este proceso en el sitio Web de Microsoft

    Configuración CUSP

    Dado que CUSP debe configurarse con la ruta absoluta del servidor SFTP, hay dos opciones que se pueden configurar.

    1. Ruta de acceso absoluta a la carpeta raíz.

      • sftp://SFTP dirección IP del servidor/C:/Users/luirami2

    2. Ruta de acceso absoluta que lleva a otra carpeta dentro de la raíz.

      • sftp://SFTP IP Address/C:/Users/luirami2/Desktop/CUSP10.2 del servidor

    El nombre de usuario y la contraseña deben ser iguales para iniciar sesión en la cuenta de Windows.

    MAC como servidor SFTP

    En un PC MAC con Mojave o versiones posteriores, el servidor SFTP ya es una opción, pero debe estar habilitado.

    Configuración del servidor SFTP.

    En Preferencias del sistema, seleccione Compartir y, a continuación, active las casillas de verificación Compartir archivos e Iniciar sesión de forma remota.

    Estas opciones habilitan SFTP con una carpeta raíz del usuario de PC MAC donde se ejecuta el servicio.

    En este ejemplo, la raíz es /Users/luirami2

    Configuración CUSP.

    Dado que CUSP debe configurarse con la ruta absoluta del servidor SFTP, hay dos opciones que se pueden configurar.

    1. Ruta de acceso absoluta a la carpeta raíz.

      • sftp://SFTP dirección IP del servidor/Usuarios/luirami2

    2. Ruta de acceso absoluta que lleva a otra carpeta dentro de la raíz.

      • sftp://SFTP dirección IP del servidor/usuarios/luirami2/CUSP10.2

    El nombre de usuario y la contraseña deben ser los mismos que se utilizan para iniciar sesión en la cuenta MAC PC.

    Linux como servidor SFTP

    En Linux, SSH necesita ser instalado para poder utilizarlo como un servidor SFTP.

    Este ejemplo es con Ubuntu 18.04.

    Configuración del servidor SFTP.

    Instale SSH con el comando sudo apt install ssh

    root@ubuntu:~$ sudo apt install ssh Reading package lists... Done Building dependency tree Reading state information... Done The following NEW packages will be installed: ssh 0 upgraded, 1 newly installed, 0 to remove and 300 not upgraded. Need to get 5,204 B of archives. After this operation, 106 kB of additional disk space will be used. Get:1 http://us.archive.ubuntu.com/ubuntu bionic-updates/main amd64 ssh all 1:7.6p1-4ubuntu0.3 [5,204 B] Fetched 5,204 B in 10s (506 B/s) Selecting previously unselected package ssh. (Reading database ... 128438 files and directories currently installed.) Preparing to unpack .../ssh_1%3a7.6p1-4ubuntu0.3_all.deb ... Unpacking ssh (1:7.6p1-4ubuntu0.3) ... Setting up ssh (1:7.6p1-4ubuntu0.3) …

    Después de la instalación, modifique el archivo /etc/ssh/sshd_config con estos cambios al final del documento.

    sudo vi /etc/ssh/sshd_config

    Match group sftp
ChrootDirectory /home
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp 

    Guarde los cambios y reinicie el servicio ssh con este comando.

    sudo service ssh restart

    Estas opciones habilitan SFTP con una carpeta raíz del usuario de Linux donde se ejecuta el servicio.

    En este ejemplo, la raíz es /home/luirami2

    Configuración CUSP.

    Dado que CUSP debe configurarse con la ruta absoluta del servidor SFTP, hay dos opciones que se pueden configurar.

    1. Ruta de acceso absoluta a la carpeta raíz.

      • sftp://SFTP dirección IP del servidor/home/luirami2

    2. Ruta de acceso absoluta que lleva a otra carpeta dentro de la raíz.

      • sftp://SFTP dirección IP del servidor/home/luirami2/SFTP/CUSP10.2

    El nombre de usuario y la contraseña deben ser iguales para iniciar sesión en la cuenta de Linux PC.

    Errores de backup

    Cuando se produce un error en una copia de seguridad o restauración, se muestra un error en Informe, ya sea Historial de copia de seguridad o Historial de restauración.

    Todos estos errores son respuestas de URL del cliente (CURL), todos ellos imprimen el valor devuelto: pero solo algunos imprimen su definición.

    Los códigos de error de CURL se pueden encontrar aquí.

    Cómo probar la ruta absoluta en servidores SFTP

    Desde un servidor Linux, CURL se puede probar con un servidor SFTP para saber si entiende Ruta Absoluta o solamente Ruta Abreviada.

    Estos cinco comandos se pueden utilizar para probar la autenticación/lista de directorios, carga, descarga, eliminación y creación de directorios.

    Si se prueba con Abbreviated Path, debería funcionar bien.

    Authentication and Directory List
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword"
    drw-rw-rw 1 root root 0 Sep 11 18:19 .
    drw-rw-rw 1 root root 0 Sep 11 18:19 ..
    -rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt

    Upload a file
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -T "/home/TestCapture.pcap" --ftp-create-dirs
    % Total % Received % Xferd Average Speed Time Time Time Current
    Dload Upload Total Spent Left Speed
    100 11.8M 0 0 100 11.8M 0 4143k 0:00:02 0:00:02 --:--:-- 4142k
    100 11.8M 0 0 100 11.8M 0 4142k 0:00:02 0:00:02 --:--:-- 4142k

    Download a file
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/TextFile.txt" --user "username:pasword" -o "/home/TextFile.txt" --ftp-create-dirs
    % Total % Received % Xferd Average Speed Time Time Time Current
    Dload Upload Total Spent Left Speed
    100 38 100 38 0 0 181 0 --:--:-- --:--:-- --:--:-- 181
    100 38 100 38 0 0 181 0 --:--:-- --:--:-- --:--:-- 181

    Delete a file
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -Q "-RM TestCapture.pcap" --ftp-create-dirs
    drw-rw-rw 1 root root 0 Sep 11 18:23 .
    drw-rw-rw 1 root root 0 Sep 11 18:23 ..
    -rw-rw-rw 1 root root 12386208 Sep 11 18:23 TestCapture.pcap
    -rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt

    Create a Directory
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -Q "-MKDIR /DirectoryFolder" --ftp-create-dirs
    drw-rw-rw 1 root root 0 Sep 11 18:23 .
    drw-rw-rw 1 root root 0 Sep 11 18:23 ..
    -rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt

    Authentication and Directory List (TestCapture.pcap has been deleted and DirectoryFolder has been created)
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword"
    drw-rw-rw 1 root root 0 Sep 11 18:24 .
    drw-rw-rw 1 root root 0 Sep 11 18:24 ..
    drw-rw-rw 1 root root 0 Sep 11 18:24 DirectoryFolder
    -rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt

    Si se prueba con Absolute Path y el servidor SFTP no lo acepta, cada comando se rechaza con la razón 9CURLE_REMOTE_ACCESS_DENIED, se muestra el mismo error CUSP cuando el servidor SFTP utilizado rechaza los comandos CURL debido al uso de Absolute Path.

    CURLE_REMOTE_ACCESS_DENIED (9)

    Acceso denegado al recurso especificado en la dirección URL. Para FTP, esto ocurre mientras se cambia el directorio remoto.

    Authentication and Directory List
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword"
    curl: (9) Could not open remote file for reading: SFTP server: Permission denied

    Upload a file
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -T "/home/TestCapture.pcap" --ftp-create-dirs
    % Total % Received % Xferd Average Speed Time Time Time Current
    Dload Upload Total Spent Left Speed
    0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
    0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
    curl: (9) Access denied to remote resource

    Download a file
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2/TextFile.txt" --user "username:pasword" -o "/home/TextFile.txt" --ftp-create-dirs
    % Total % Received % Xferd Average Speed Time Time Time Current
    Dload Upload Total Spent Left Speed
    0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
    0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
    curl: (9) Could not open remote file for reading: SFTP server: Permission denied

    Delete a file
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -Q "-RM TestCapture.pcap" --ftp-create-dirs
    curl: (9) Could not open remote file for reading: SFTP server: Permission denied

    Create a Directory
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -Q "-MKDIR /DirectoryFolder" --ftp-create-dirs
    curl: (9) Could not open remote file for reading: SFTP server: Permission denied
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Luis Ramirez

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos