百度360必应搜狗淘宝本站头条
ug5 0软件免费下载右键菜单清理flac文件grub4doss spline
当前位置:网站首页 > 技术文章 > 正文

学习回顾-VRP系统管理远程文件管理-25 通过FTPS进行文件操作

cac55 2024-10-25 10:30 65 浏览 0 评论

FTPS 将 FTP 和 SSL 协议结合,通过 SSL 对服务器进行认证,对传输的数据进行加密,从而实现安全的文件管理操作。在配置通过 FTPS 进行文件操作之前,需要确保终端与交换机之间路由可达,且在终端上已经安装支持 SSL 的 FTP 客户端软件。

1) 配置任务

通过FTPS进行文件操作的配置任务如下(只需确保在加载数字证书前必须先上传了数字证书即可,其他无严格的配置顺序要求)。

①上传服务器数字证书文件及私钥文件:通过其他文件上传方式将数字证书文件和私钥文件上传至交换机security子目录中,如设备无此目录,可执行 mkdir命令directory创建。这项配置任务可以通过前面介绍的FTP、SFTP或者 SCP协议进行,不再介绍。

②配置 SSL 策略并加载数字证书:包括配置 SSL 策略及在服务器上加载数字证书。本项配置任务与 2.5.3 节介绍的“配置 SSL 策略和加载数字证书文件”的方法完全一样,参见表 2-25。

③ 配置 FTPS 服务器功能及 FTP 服务参数:包括为 FTPS 服务器配置 SSL 策略、FTPS 服务器的使能及 FTP 服务参数的配置、端口号、源地址、超时断连时间。将在本节后面具体介绍。

④ 配置 FTP 本地用户:包括配置本地用户的服务类型及 FTP 用户的授权目录。本项配置任务与 2.6.2 节第 2 项配置任务的配置方法完全一样,参见表 2-28。

⑤ 用户通过 FTPS 访问交换机:从终端通过 FTPS 访问交换机。

通过 FTPS 访问交换机的相关参数的缺省配置见表 2-34。

表 2-34 通过 FTPS 访问交换机的相关参数的缺省配置


参数

缺省值

SSL 策略

没有为 FTPS 服务创建 SSL 策略

FTPS 服务器功能

关闭

监听端口号

21

FTP 用户

没有创建本地用户



下面具体介绍以上配置任务中的第 3 项和第 5 项。


1) 配置 FTPS 服务器功能及 FTP 服务参数

基于 FTP 的 FTPS,除了配置 FTPS 服务器功能外,还可以对 FTP 服务参数进行配置,具体见表 2-35。

表 2-35 FTPS 服务器功能及 FTP 服务参数的配置步骤

步骤

命令

说明

1

System-view

进入系统视图

2

ftp server port port- number

(可选)指定FTP服务器端口号,取值范围为21 或1025~55535的整数。缺省情况下,FTP 服务器端监听端口号是 21

3

ftp secure-server ssl-policy policy-name

为 FTPS 服务器配置 SSL 策略,长度范围为 1~23 个字符,不区分大小写,不支持空格。此处配置的 SSL 策略即为前面的配置任务中创建的 SSL 策略。

缺省情况下,FTP 服务器未配置 SSL 策略,可使用 undo ftp secure-server ssl-policy 命令删除 FTP 服务器配置的指定 SSL 策略

4

undo ftp server enable

(可选)去使能普通 FTP 服务器功能。缺省情况下,交换机的普通 FTP 服务器功能就是关闭的

5

ftp secure-server enable

使能 FTPS 服务器功能。缺省情况下,未使能 FTPS 服务器。使能 FTPS 服务功能前,必须去使能普通 FTP 服务器功能

6

ftp server-source { -a source-ip-address | -i interface-type interface-num }

(可选)指定 FTP 服务器的源地址或源接口,实现对交换机进出报文的过滤,保证安全性。二选一参数 source-ip-address 用来指定 FTP 服务器源 IP 地址,二选一参数 interface-type interface-num 用来指定 FTP 服务器的源接口。但 FTP 服务器端指定的源地址只能是交换机 LoopBack 接口的 IP 地址或LoopBack 接口。配置了服务器的源地址后,登录服务器时所输入的服务器地址必须与该命令中配置的一致,否则无法成功登录。如果在配置此命令前,FTP 服务已经使能,则在配置本命令后 FTP 服务将重新启动。

缺省情况下,FTP服务器发送报文的源地址为0.0.0.0,可用undo ftp server-source 命令恢复 FTP 服务器发送报文的源地址为缺省值

7

ftp timeout minutes

(可选)配置 FTP 连接最大空闲等待时间,取值范围为 1~35791 的整数分钟。缺省情况下,连接空闲时间为 30min,可用 undo ftp timeout 命令恢复缺省的连接空闲时间。

【说明】用户登录到 FTP 服务器后,如果连接异常中断或用户非正常中断连接,FTP 服务器是无法知道的,因而连接仍保持着。为防止这类情况的发生,使用连接空闲时间,当连接在一定时间内没有进行命令交互,FTP 服务器即可认为连接已经失效,而断开连接


2) 用户通过 FTPS 访问交换机

需要在用户终端安装支持 SSL 的 FTP 客户端软件(如 Cuteftp Pro 和 FlashFXP),通过第三方软件从用户终端登录 FTPS 服务器,实现对 FTPS 服务器文件的安全管理。在此不进行具体介绍,参见相关软件的帮助说明。

连接成功后,用户可以执行以下 display 命令查看相关信息。

l -display ssl policy:查看配置的 SSL 策略及加载的数字证书。

l -display ftp-server:查看 FTPS 服务器的状态。

l -display ftp-users:查看登录的 FTP 用户信息。

相关推荐

Protel电路设计常用设计编辑器案例2——创建元件

#大有学问#今天介绍一下Protel常用设计编辑器的电气连接工具栏。单击主工具栏上的工具按钮或选择【查看】|【工具栏】|【配线工具栏】菜单命令可以关闭或打开【电气连接(WiringTools)】工具...

Protel调整元器件的位置(1)——移动和对齐元器件

今天介绍调整元器件位置的方法。首先介绍移动和对齐元器件的方法。在绘制电路原理图时,放置完了的电路图可能位置不太合适,需要进行移动。原理图中的所有对象都可以被移动,移动方法相似。对于元器件的移动来说又分...

电路仿真软件详谈(八),proteus电路仿真软件和protel的区别

电路仿真软件是常用工具类型之一,proteus更是电路仿真软件中的佼佼者。但是对于proteus电路仿真软件和protel,二者总是被弄混淆。例如,protel是电路仿真软件吗?proteus电路仿真...

PCB文件转换生产文件Protel 99SE_pcb格式转换

为何要将PCB文件转换为GERBER文件和钻孔数据?因为GERBER文件是一种国际标准的光绘格式文件,它包含RS-274-D和RS-274-X两种格式,其中RS-274-D称为基本GERBER格式,并...

PCB设计项目教程 -PDF_pcb设计作品

PCB设计项目教程》及相关PCB设计教材详细介绍:一、核心教材《PCB设计项目教程》该教材由徐凯、王威担任主编,于2017年由北京理工大学出版社出版。其采用“项目导向、任务驱动”的教学模式,...

最受欢迎的pcb设计软件Protel99se到底怎么样?

Protel99se是一款国内非常实用且流行的设计行业的pcb设计软件,其由pcb原理图设计和多层板电路设计两大功能组成,其最大的特点是好获取,在网上可以随便的找到,且Protel99se软件适用于w...

人人都是网络雇佣兵,一种基于路由器的ddos平台设计思路

本文灵感来自于三个方面优酷路由宝,迅雷宝这种路由器流量兑现方式Anonymous匿名者的ddos方式传统木马ddos方案先说路由宝迅雷宝,这种以用户网络为节点的CDN网络中,会传输大量的流量,我上月优...

接口性能测试工具Locust介绍_接口和性能的测试要点

接口性能测试工具其实挺多的,小型有apache的ab工具,大型的有Jmeter、Locust......这里要介绍的是Locust,相对于Jmeter进行了比较完善的封装,Locust可以就显的更自...

华硕笔记本电脑安装系统实战心得体会

故障:某某的电脑叫人安装系统至一半就蓝屏死机.拿来给我安装,发现光驱无效,不能用光盘安装.电脑启动蓝屏.解决方法:用了半天时间安装也出现类似问题.后来考虑用U盘来装.1.首先制作U盘系统,把U盘资...

dos命令systeminfo图文教程,显示操作系统配置信息msinfo32

大家好,我是老盖,首先感谢观看本文,本篇文章做的有视频,视频讲述的比较详细,也可以看我发布的视频。今天我们学习systeminfo命令,该工具显示本地或远程机器(包括服务包级别)的操作系统配置的信息,...

玩家展示现代硬件上运行的MS-DOS 拥有令人难以置信的向后兼容性

一位YouTuber展示了在现代计算机硬件上直接运行古老的MS-DOS操作系统和经典游戏的能力。这段视频由YouTuberInkbox发布,向观众展示了如何启动古老的、前Windows...

比微PE还干净还强大,带网络:USBOS V3.0超级PE装机工具20221031

期待已久的USBOSV3.0超级PE装机工具20221031又和大家见面了,用过的朋友都知道他的确很强大,对于新旧电脑的支持很好,目前为止还没有电脑不支持的,包括苹果PC。很多朋友还在用诸如大白菜、...

大童保险李晓婧:保险的本位是风险管理应在四方面进行建设

经济观察网记者姜鑫5月17日,大童保险服务宣布升级了风险管理模式,推出DOSM(DemandOriented,SolutionModel)需求导向型解决方案5.0版本。新解决方案从原有“六位...

DOS常用命令及简介_dos常用命令大全及用法

DOS是英文DiskOperatingSystem的缩写,意思是“磁盘操作系统”。我是在95年开始学的电脑,当时学校的机房里,还没有一台WINDOWS操作系统的电脑,当时都是用DOS、UC-DOS...

Windows 忘记开机密码?不用任何工具,1招轻松破解

出现忘记Windows密码的情况,概率有多大?对此,小电只能回答忘记开机密码的情况,说来就来,没有规律,也不会提前告诉你一声~而忘记Windows开机密码的时候,很多朋友都会想起可以使用u盘启动盘来破...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表
赣ICP备2023011147号-26