CUSP 10.2 SFTPバックアップ手順

はじめに

このドキュメントでは、セキュアファイル転送プロトコル(SFTP)を使用したバックアップを実行するために、Cisco Unified Session Initiation Protocol(SIP)プロキシ(CUSP)10.2以降を設定する方法について説明します。

CUSP 10.2はSFTPのみをサポートし、絶対パスを使用する必要があります。このパスはすべてのSFTPアプリケーションで処理されるわけではありません。このドキュメントでは、3つの異なるプラットフォームをSFTPサーバとして設定する手順を説明します。

著者：Cisco TACエンジニア、Luis Ramirez

前提条件

要件

次の項目に関する知識があることが推奨されます。

• SFTP
• CUSP
• Windows
• Linux
• MAC

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアのバージョンに基づいています。

• CUSP 10.2
• Windows 10
• Windows Server 2019
• Ubuntu 18.04
• マック・モハーベ

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

バックアップ手順

CUSP 10.2ではFTPのサポートが廃止され、セキュリティ上の理由からSFTPのみが許可されます。

この変更により、CUSPではバックアップと復元の手順用に設定するために絶対パスが必要になりますが、このオプションは多くのWindows SFTPアプリケーションでは処理されません。

これらのオプションでは、SFTPサーバとしてWindows、MAC、およびLinuxを使用してCUSPバックアップを設定する手順と、サーバを設定する方法について説明します。

注:CUSP 10.2バックアップの詳細については、『GUI Administration Guide for Cisco Unified SIP Proxy Release 10.2』を参照してください。

SFTPサーバとしてのWindows

最新バージョンのWindows 10およびWindows Server 2016には、SFTPにも使用できるOpensshをインストールするオプションがあります。

SFTPサーバの設定」に従って行う必要があります。

System Windows SettingsでApps & featuresにアクセスし、Optional featuresを選択します。

OpenSSH ClientとOpenSSH Serverがリストにインストール済みとして表示されない場合は、Add a featureを選択します。

OpenSSH ClientとOpenSSH Serverを探してインストールします。

注：これらのオプションが一覧に表示されない場合は、インターネットに接続していること、およびWindowsに最新の更新プログラムがインストールされていることを確認してください。

インストールが完了したら、サービスを開いてOpenSSH SSHサーバのサービスを開始します。

SFTPサーバのルートフォルダは、サービスが実行されるWindowsユーザです。

この例では、ルートはC:\Users\luirami2です。

注：このプロセスの詳細については、Microsoft Webサイトを参照してください

CUSPの設定

CUSPはSFTPサーバの絶対パスで設定する必要があるため、2つのオプションを設定できます。

1. ルートフォルダへの絶対パス。

   • sftp://SFTP Server IP Address/C:/Users/luirami2

2. ルート内の別のフォルダに移動する絶対パス。

   • sftp://SFTPサーバIPアドレス/C:/Users/luirami2/Desktop/CUSP10.2

ユーザ名とパスワードは、Windowsアカウントにログインするときと同じにする必要があります。

SFTPサーバとしてのMAC

Mojave以降のバージョンのMAC PCでは、SFTPサーバはすでにオプションになっていますが、有効にする必要があります。

SFTPサーバの設定」に従って行う必要があります。

System PreferencesでSharingを選択し、File SharingとRemote Loginのボックスにチェックマークを入れます。

これらのオプションは、サービスが実行されているMAC PCユーザのルートフォルダを使用してSFTPを有効にします。

この例では、ルートは/Users/luirami2

CUSPの設定」を参照してください。

CUSPはSFTPサーバの絶対パスで設定する必要があるため、2つのオプションを設定できます。

1. ルートフォルダへの絶対パス。

   • sftp://SFTPサーバIPアドレス/ユーザ/luirami2

2. ルート内の別のフォルダに移動する絶対パス。

   • sftp://SFTPサーバIPアドレス/ユーザ/luirami2/CUSP10.2

ユーザ名とパスワードは、MAC PCアカウントにログインするときと同じにする必要があります。

SFTPサーバとしてのLinux

Linuxでは、SFTPサーバとして使用するためにSSHをインストールする必要があります。

この例では、Ubuntu 18.04を使用しています。

SFTPサーバの設定」に従って行う必要があります。

sudo apt install sshコマンドを使用してSSHをインストールします。

root@ubuntu:~$ sudo apt install ssh Reading package lists... Done Building dependency tree Reading state information... Done The following NEW packages will be installed: ssh 0 upgraded, 1 newly installed, 0 to remove and 300 not upgraded. Need to get 5,204 B of archives. After this operation, 106 kB of additional disk space will be used. Get:1 http://us.archive.ubuntu.com/ubuntu bionic-updates/main amd64 ssh all 1:7.6p1-4ubuntu0.3 [5,204 B] Fetched 5,204 B in 10s (506 B/s) Selecting previously unselected package ssh. (Reading database ... 128438 files and directories currently installed.) Preparing to unpack .../ssh_1%3a7.6p1-4ubuntu0.3_all.deb ... Unpacking ssh (1:7.6p1-4ubuntu0.3) ... Setting up ssh (1:7.6p1-4ubuntu0.3) … 

インストール後、このドキュメントの最後にある変更を反映して、/etc/ssh/sshd_configファイルを変更します。

sudo vi /etc/ssh/sshd_config

Match group sftp
ChrootDirectory /home
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp 

変更を保存し、次のコマンドを使用してsshサービスを再起動します。

sudoサービスssh再起動

これらのオプションは、サービスが実行されるLinuxユーザのルートフォルダを使用してSFTPを有効にします。

この例では、ルートは/home/luirami2

CUSPの設定」を参照してください。

CUSPはSFTPサーバの絶対パスで設定する必要があるため、2つのオプションを設定できます。

1. ルートフォルダへの絶対パス。

   • sftp://SFTPサーバのIPアドレス/home/luirami2

2. ルート内の別のフォルダに移動する絶対パス。

   • sftp://SFTPサーバIPアドレス/home/luirami2/SFTP/CUSP10.2

ユーザ名とパスワードは、Linux PCアカウントにログインするときと同じにする必要があります。

バックアップエラー

バックアップまたは復元が失敗すると、[レポート]の[バックアップ履歴]または[復元履歴]にエラーが表示されます。

これらのエラーはすべてクライアントURL(CURL)応答であり、そのすべてがreturnvalue:を出力しますが、その定義の一部しか出力しません。

CURLエラーコードはここにあります。

SFTPサーバの絶対パスをテストする方法

Linuxサーバから、CURLをSFTPサーバでテストして、絶対パスと短縮パスのどちらを理解しているのかを確認できます。

これら5つのコマンドは、認証/ディレクトリのリスト、アップロード、ダウンロード、削除、ディレクトリの作成をテストするために使用できます。

短縮パスを使用してテストした場合は、正常に動作します。

Authentication and Directory List
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword"
drw-rw-rw 1 root root 0 Sep 11 18:19 .
drw-rw-rw 1 root root 0 Sep 11 18:19 ..
-rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt

Upload a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -T "/home/TestCapture.pcap" --ftp-create-dirs
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 11.8M 0 0 100 11.8M 0 4143k 0:00:02 0:00:02 --:--:-- 4142k
100 11.8M 0 0 100 11.8M 0 4142k 0:00:02 0:00:02 --:--:-- 4142k

Download a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/TextFile.txt" --user "username:pasword" -o "/home/TextFile.txt" --ftp-create-dirs
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 38 100 38 0 0 181 0 --:--:-- --:--:-- --:--:-- 181
100 38 100 38 0 0 181 0 --:--:-- --:--:-- --:--:-- 181

Delete a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -Q "-RM TestCapture.pcap" --ftp-create-dirs
drw-rw-rw 1 root root 0 Sep 11 18:23 .
drw-rw-rw 1 root root 0 Sep 11 18:23 ..
-rw-rw-rw 1 root root 12386208 Sep 11 18:23 TestCapture.pcap
-rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt

Create a Directory
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -Q "-MKDIR /DirectoryFolder" --ftp-create-dirs
drw-rw-rw 1 root root 0 Sep 11 18:23 .
drw-rw-rw 1 root root 0 Sep 11 18:23 ..
-rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt

Authentication and Directory List (TestCapture.pcap has been deleted and DirectoryFolder has been created)
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword"
drw-rw-rw 1 root root 0 Sep 11 18:24 .
drw-rw-rw 1 root root 0 Sep 11 18:24 ..
drw-rw-rw 1 root root 0 Sep 11 18:24 DirectoryFolder
-rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt

絶対パスでテストされ、SFTPサーバが受け入れない場合、各コマンドは理由9CURLE_REMOTE_ACCESS_DENIEDで拒否されます。使用されているSFTPサーバが、絶対パスを使用してCURLコマンドを拒否した場合も、同じエラーCUSPが表示されます。

CURLE_REMOTE_ACCESS_DENIED (9)

URLで指定されたリソースへのアクセスが拒否されました。FTPの場合、これはリモートディレクトリが変更されている間に発生します。

Authentication and Directory List
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword"
curl: (9) Could not open remote file for reading: SFTP server: Permission denied

Upload a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -T "/home/TestCapture.pcap" --ftp-create-dirs
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
curl: (9) Access denied to remote resource

Download a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2/TextFile.txt" --user "username:pasword" -o "/home/TextFile.txt" --ftp-create-dirs
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
curl: (9) Could not open remote file for reading: SFTP server: Permission denied

Delete a file
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -Q "-RM TestCapture.pcap" --ftp-create-dirs
curl: (9) Could not open remote file for reading: SFTP server: Permission denied

Create a Directory
root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -Q "-MKDIR /DirectoryFolder" --ftp-create-dirs
curl: (9) Could not open remote file for reading: SFTP server: Permission denied