Procedimento de backup SFTP do CUSP 10.2

Opções de download

  • PDF     (806.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (707.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (352.3 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:17 de setembro de 2020
ID do documento:216022

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como configurar o Cisco Unified Session Initiation Protocol (SIP) Proxy (CUSP) 10.2 ou posterior para executar backups com o Secure File Transfer Protocol (SFTP).

    O CUSP 10.2 suporta apenas o SFTP e requer o uso do Caminho Absoluto, que não é manipulado por todos os aplicativos SFTP; este documento fornece orientação para configurar isso com três plataformas diferentes como Servidores SFTP.

    Contribuição de Luis Ramirez, Engenheiro do TAC da Cisco.

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • SFTP
    • CUSP
    • Windows
    • Linux
    • MAC

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software:

    • CUSP 10.2
    • Windows 10
    • Windows Server 2019
    • Ubuntu 18,04
    • Mojave MAC

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Procedimento de backup

    O CUSP 10.2 elimina o suporte ao FTP e permite apenas o SFTP por motivos de segurança.

    Com essa alteração, o CUSP requer o caminho absoluto para ser configurado para procedimentos de backup e restauração, mas essa opção não é tratada por muitos aplicativos SFTP do Windows.

    Essas opções fornecem as etapas para configurar backups do CUSP com Windows, MAC e Linux como servidores SFTP e também como configurar servidores.

    Observação: para obter mais informações sobre os backups do CUSP 10.2, consulte o Guia de Administração da GUI do Cisco Unified SIP Proxy Release 10.2

    Windows como servidor SFTP

    O Windows 10 e o Windows Server 2016 nas versões mais recentes têm a opção de instalar o Openssh, que também pode ser usado para SFTP.

    Configuração do servidor SFTP.

    Acesse Apps & features em System Windows Settings e selecione Optional features.

    Se o OpenSSH Client e o OpenSSH Server não aparecerem na lista como já instalados, selecione Adicionar um recurso.

    Procure o OpenSSH Client e o OpenSSH Server e instale-os.

    Observação: se essas opções não aparecerem na lista, verifique se há conectividade com a Internet e se o Windows tem as atualizações mais recentes instaladas.

    Uma vez instalado, abra Services e inicie o serviço para OpenSSH SSH Server.

    A pasta raiz do servidor SFTP é o usuário do Windows onde o serviço é executado.

    Neste exemplo, a raiz é C:\Users\luirami2

    Observação: mais informações sobre esse processo podem ser encontradas no site da Microsoft

    Configuração do CUSP

    Como o CUSP exige ser configurado com o Caminho Absoluto do Servidor SFTP, há duas opções que podem ser configuradas.

    1. O caminho absoluto para a pasta raiz.

      • sftp://SFTP Endereço IP do servidor/C:/Users/luirami2

    2. Caminho Absoluto que leva para outra pasta na Raiz.

      • sftp://SFTP Endereço IP do servidor/C:/Users/luirami2/Desktop/CUSP10.2

    O nome de usuário e a senha devem ser os mesmos usados para fazer logon na conta do Windows.

    MAC como servidor SFTP

    Em um PC MAC com Mojave ou versões posteriores, o Servidor SFTP já é uma opção, mas precisa ser habilitado.

    Configuração do servidor SFTP.

    Em Preferências do sistema, selecione Compartilhamento e marque as caixas de Compartilhamento de arquivos e Logon remoto.

    Essas opções permitem o SFTP com uma Pasta Raiz do Usuário de PC MAC onde o serviço é executado.

    Neste exemplo, a raiz é /Users/luirami2

    Configuração do CUSP.

    Como o CUSP exige ser configurado com o Caminho Absoluto do Servidor SFTP, há duas opções que podem ser configuradas.

    1. O caminho absoluto para a pasta raiz.

      • sftp://SFTP Endereço IP do servidor/Usuários/luirami2

    2. Caminho Absoluto que leva para outra pasta na Raiz.

      • sftp://SFTP Endereço IP do servidor/Usuários/luirami2/CUSP10.2

    O nome de usuário e a senha devem ser os mesmos usados para fazer login na conta MAC PC.

    Linux como servidor SFTP

    No Linux, o SSH precisa ser instalado para poder usá-lo como um servidor SFTP.

    Este exemplo é com Ubuntu 18.04.

    Configuração do servidor SFTP.

    Instale o SSH com o comando sudo apt install ssh

    root@ubuntu:~$ sudo apt install ssh Reading package lists... Done Building dependency tree Reading state information... Done The following NEW packages will be installed: ssh 0 upgraded, 1 newly installed, 0 to remove and 300 not upgraded. Need to get 5,204 B of archives. After this operation, 106 kB of additional disk space will be used. Get:1 http://us.archive.ubuntu.com/ubuntu bionic-updates/main amd64 ssh all 1:7.6p1-4ubuntu0.3 [5,204 B] Fetched 5,204 B in 10s (506 B/s) Selecting previously unselected package ssh. (Reading database ... 128438 files and directories currently installed.) Preparing to unpack .../ssh_1%3a7.6p1-4ubuntu0.3_all.deb ... Unpacking ssh (1:7.6p1-4ubuntu0.3) ... Setting up ssh (1:7.6p1-4ubuntu0.3) …

    Após a instalação, modifique o arquivo /etc/ssh/sshd_config com essas alterações no final do documento.

    sudo vi /etc/ssh/sshd_config

    Match group sftp
ChrootDirectory /home
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp 

    Salve as alterações e reinicie o serviço ssh com este comando.

    sudo service ssh restart

    Essas opções permitem o SFTP com uma Pasta raiz do usuário do Linux onde o serviço é executado.

    Neste exemplo, a raiz é /home/luirami2

    Configuração do CUSP.

    Como o CUSP exige ser configurado com o Caminho Absoluto do Servidor SFTP, há duas opções que podem ser configuradas.

    1. O caminho absoluto para a pasta raiz.

      • sftp://SFTP Endereço IP do servidor/home/luirami2

    2. Caminho Absoluto que leva para outra pasta na Raiz.

      • sftp://SFTP Endereço IP do servidor/home/luirami2/SFTP/CUSP10.2

    O nome de usuário e a senha devem ser os mesmos usados para fazer login na conta do PC Linux.

    Erros de Backup

    Quando um Backup ou Restauração falha, um erro é apresentado em Relatório, Histórico de Backup ou Histórico de Restauração.

    Todos esses erros são respostas de URL do cliente (CURL), todos imprimem o valor de retorno: mas apenas alguns imprimem sua definição.

    Os códigos de erro CURL podem ser encontrados aqui.

    Como testar o caminho absoluto em servidores SFTP

    A partir de um servidor Linux, o CURL pode ser testado com um servidor SFTP para saber se ele compreende o caminho absoluto ou apenas o caminho abreviado.

    Esses cinco comandos podem ser usados para testar a autenticação/criação de lista de diretório, upload, download, exclusão e diretório.

    Se testado com Caminho abreviado, deve funcionar bem.

    Authentication and Directory List
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword"
    drw-rw-rw 1 root root 0 Sep 11 18:19 .
    drw-rw-rw 1 root root 0 Sep 11 18:19 ..
    -rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt

    Upload a file
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -T "/home/TestCapture.pcap" --ftp-create-dirs
    % Total % Received % Xferd Average Speed Time Time Time Current
    Dload Upload Total Spent Left Speed
    100 11.8M 0 0 100 11.8M 0 4143k 0:00:02 0:00:02 --:--:-- 4142k
    100 11.8M 0 0 100 11.8M 0 4142k 0:00:02 0:00:02 --:--:-- 4142k

    Download a file
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/TextFile.txt" --user "username:pasword" -o "/home/TextFile.txt" --ftp-create-dirs
    % Total % Received % Xferd Average Speed Time Time Time Current
    Dload Upload Total Spent Left Speed
    100 38 100 38 0 0 181 0 --:--:-- --:--:-- --:--:-- 181
    100 38 100 38 0 0 181 0 --:--:-- --:--:-- --:--:-- 181

    Delete a file
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -Q "-RM TestCapture.pcap" --ftp-create-dirs
    drw-rw-rw 1 root root 0 Sep 11 18:23 .
    drw-rw-rw 1 root root 0 Sep 11 18:23 ..
    -rw-rw-rw 1 root root 12386208 Sep 11 18:23 TestCapture.pcap
    -rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt

    Create a Directory
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword" -Q "-MKDIR /DirectoryFolder" --ftp-create-dirs
    drw-rw-rw 1 root root 0 Sep 11 18:23 .
    drw-rw-rw 1 root root 0 Sep 11 18:23 ..
    -rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt

    Authentication and Directory List (TestCapture.pcap has been deleted and DirectoryFolder has been created)
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/" --user "username:pasword"
    drw-rw-rw 1 root root 0 Sep 11 18:24 .
    drw-rw-rw 1 root root 0 Sep 11 18:24 ..
    drw-rw-rw 1 root root 0 Sep 11 18:24 DirectoryFolder
    -rw-rw-rw 1 root root 38 Sep 11 18:04 TextFile.txt

    Se testado com Caminho Absoluto e o Servidor SFTP não aceitá-lo, cada comando é rejeitado com o motivo 9CURLE_REMOTE_ACCESS_DENIED, o mesmo erro que CUSP é exibido quando o Servidor SFTP usado rejeita os comandos CURL devido ao uso de Caminho Absoluto.

    CURLE_REMOTE_ACCESS_DENIED (9)

    Acesso negado ao recurso fornecido na URL. Para FTP, isso ocorre enquanto o diretório remoto é alterado.

    Authentication and Directory List
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword"
    curl: (9) Could not open remote file for reading: SFTP server: Permission denied

    Upload a file
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -T "/home/TestCapture.pcap" --ftp-create-dirs
    % Total % Received % Xferd Average Speed Time Time Time Current
    Dload Upload Total Spent Left Speed
    0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
    0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
    curl: (9) Access denied to remote resource

    Download a file
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2/TextFile.txt" --user "username:pasword" -o "/home/TextFile.txt" --ftp-create-dirs
    % Total % Received % Xferd Average Speed Time Time Time Current
    Dload Upload Total Spent Left Speed
    0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
    0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0
    curl: (9) Could not open remote file for reading: SFTP server: Permission denied

    Delete a file
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -Q "-RM TestCapture.pcap" --ftp-create-dirs
    curl: (9) Could not open remote file for reading: SFTP server: Permission denied

    Create a Directory
    root@ubuntu:~$ curl -k "sftp://SFTP IP:22/C:/Users/Administrator/Desktop/CUSP10.2" --user "username:pasword" -Q "-MKDIR /DirectoryFolder" --ftp-create-dirs
    curl: (9) Could not open remote file for reading: SFTP server: Permission denied
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Luis Ramirez

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos