学习回顾-VRP系统管理远程文件管理-25 通过FTPS进行文件操作
cac55 2024-10-25 10:30 31 浏览 0 评论
FTPS 将 FTP 和 SSL 协议结合,通过 SSL 对服务器进行认证,对传输的数据进行加密,从而实现安全的文件管理操作。在配置通过 FTPS 进行文件操作之前,需要确保终端与交换机之间路由可达,且在终端上已经安装支持 SSL 的 FTP 客户端软件。
1) 配置任务
通过FTPS进行文件操作的配置任务如下(只需确保在加载数字证书前必须先上传了数字证书即可,其他无严格的配置顺序要求)。
①上传服务器数字证书文件及私钥文件:通过其他文件上传方式将数字证书文件和私钥文件上传至交换机security子目录中,如设备无此目录,可执行 mkdir命令directory创建。这项配置任务可以通过前面介绍的FTP、SFTP或者 SCP协议进行,不再介绍。
②配置 SSL 策略并加载数字证书:包括配置 SSL 策略及在服务器上加载数字证书。本项配置任务与 2.5.3 节介绍的“配置 SSL 策略和加载数字证书文件”的方法完全一样,参见表 2-25。
③ 配置 FTPS 服务器功能及 FTP 服务参数:包括为 FTPS 服务器配置 SSL 策略、FTPS 服务器的使能及 FTP 服务参数的配置、端口号、源地址、超时断连时间。将在本节后面具体介绍。
④ 配置 FTP 本地用户:包括配置本地用户的服务类型及 FTP 用户的授权目录。本项配置任务与 2.6.2 节第 2 项配置任务的配置方法完全一样,参见表 2-28。
⑤ 用户通过 FTPS 访问交换机:从终端通过 FTPS 访问交换机。
通过 FTPS 访问交换机的相关参数的缺省配置见表 2-34。
表 2-34 通过 FTPS 访问交换机的相关参数的缺省配置
参数 | 缺省值 |
SSL 策略 | 没有为 FTPS 服务创建 SSL 策略 |
FTPS 服务器功能 | 关闭 |
监听端口号 | 21 |
FTP 用户 | 没有创建本地用户 |
下面具体介绍以上配置任务中的第 3 项和第 5 项。
1) 配置 FTPS 服务器功能及 FTP 服务参数
基于 FTP 的 FTPS,除了配置 FTPS 服务器功能外,还可以对 FTP 服务参数进行配置,具体见表 2-35。
表 2-35 FTPS 服务器功能及 FTP 服务参数的配置步骤
步骤 | 命令 | 说明 |
1 | System-view | 进入系统视图 |
2 | ftp server port port- number | (可选)指定FTP服务器端口号,取值范围为21 或1025~55535的整数。缺省情况下,FTP 服务器端监听端口号是 21 |
3 | ftp secure-server ssl-policy policy-name | 为 FTPS 服务器配置 SSL 策略,长度范围为 1~23 个字符,不区分大小写,不支持空格。此处配置的 SSL 策略即为前面的配置任务中创建的 SSL 策略。 缺省情况下,FTP 服务器未配置 SSL 策略,可使用 undo ftp secure-server ssl-policy 命令删除 FTP 服务器配置的指定 SSL 策略 |
4 | undo ftp server enable | (可选)去使能普通 FTP 服务器功能。缺省情况下,交换机的普通 FTP 服务器功能就是关闭的 |
5 | ftp secure-server enable | 使能 FTPS 服务器功能。缺省情况下,未使能 FTPS 服务器。使能 FTPS 服务功能前,必须去使能普通 FTP 服务器功能 |
6 | ftp server-source { -a source-ip-address | -i interface-type interface-num } | (可选)指定 FTP 服务器的源地址或源接口,实现对交换机进出报文的过滤,保证安全性。二选一参数 source-ip-address 用来指定 FTP 服务器源 IP 地址,二选一参数 interface-type interface-num 用来指定 FTP 服务器的源接口。但 FTP 服务器端指定的源地址只能是交换机 LoopBack 接口的 IP 地址或LoopBack 接口。配置了服务器的源地址后,登录服务器时所输入的服务器地址必须与该命令中配置的一致,否则无法成功登录。如果在配置此命令前,FTP 服务已经使能,则在配置本命令后 FTP 服务将重新启动。 缺省情况下,FTP服务器发送报文的源地址为0.0.0.0,可用undo ftp server-source 命令恢复 FTP 服务器发送报文的源地址为缺省值 |
7 | ftp timeout minutes | (可选)配置 FTP 连接最大空闲等待时间,取值范围为 1~35791 的整数分钟。缺省情况下,连接空闲时间为 30min,可用 undo ftp timeout 命令恢复缺省的连接空闲时间。 【说明】用户登录到 FTP 服务器后,如果连接异常中断或用户非正常中断连接,FTP 服务器是无法知道的,因而连接仍保持着。为防止这类情况的发生,使用连接空闲时间,当连接在一定时间内没有进行命令交互,FTP 服务器即可认为连接已经失效,而断开连接 |
2) 用户通过 FTPS 访问交换机
需要在用户终端安装支持 SSL 的 FTP 客户端软件(如 Cuteftp Pro 和 FlashFXP),通过第三方软件从用户终端登录 FTPS 服务器,实现对 FTPS 服务器文件的安全管理。在此不进行具体介绍,参见相关软件的帮助说明。
连接成功后,用户可以执行以下 display 命令查看相关信息。
l -display ssl policy:查看配置的 SSL 策略及加载的数字证书。
l -display ftp-server:查看 FTPS 服务器的状态。
l -display ftp-users:查看登录的 FTP 用户信息。
相关推荐
- 微信AI搜索接入DeepSeek,超级流量入口开始拥抱开源模型
-
第一财经记者获悉,微信已接入DeepSeek-R1模型,部分用户在微信搜索框选择AI搜索,可使用DeepSeek-R1的深度思考功能,该功能还未覆盖所有微信用户。腾讯方面向记者回应称,微信搜一搜在调用...
- 夸克升级“超级搜索框” 推出一站式AI服务
-
7月10日,夸克升级“超级搜索框”,推出以AI搜索为中心的一站式AI服务,为用户提供从检索、创作、总结,到编辑、存储、分享的一体化信息服务价值。“能回答、能创作、能总结的超级搜索框,是夸克对AI搜索的...
- AI与搜索深度融合 夸克推出能回答、能创作、能总结的“超级搜索框”
-
【CNMO科技新闻】互联网时代,搜索已经成为了我们获取信息的主要途径之一。随着大模型时代的到来,搜索也开始发生了新的变化。CNMO注意到,7月10日,夸克迎来了全新版本,将其搜索升级至“超级搜索框”,...
- 字节跳动入局全网搜索:从0到1打造通用搜索引擎
-
8月1日午间消息,字节跳动通过“字节跳动招聘”公众号公开了布局搜索引擎的动作。文章提到,字节跳动已建立搜索部门,搜索团队正在全力打造出一个理想的搜索中台架构。而该搜索引擎是今日头条、抖音、西瓜、火山、...
- 电脑硬盘很卡格式化有用吗?
-
答案是有一定作用,不一定能根本解决问题。硬盘很卡,表明硬盘有坏道,在读写过程中产生较大延时变化,导致操作系统卡顿。简单的高级格式化只能达到初始化硬盘、清除分区中文件的一个操作,仅对硬盘性能保持优化。这...
- 「吐槽」爱国者电源G6 600w翻车 毁硬盘,拯救便宜电源
-
Hi,我是潘多拉1号避难所的服主火线兔这篇文章是2020年11月6日写的吐槽文写这篇文章的目的是近期有朋友反映我的服务器已经成了“土豆服务器”了,劳资要解释一下发生了什么,当然还有一个目的就是电源买了...
- 如何销毁硬盘数据,使用硬盘销毁机方法,硬盘销毁方法,淼一科技
-
三种数据销毁方式的安全性?首先我们先了解一下数据销毁的三种方式是什么?第一、覆盖,用新的数据把旧数据进行覆盖;第二、消磁,把储存介质的磁场消除;第三、破坏(也叫物理破坏)、利用物理的方式把数据进行销毁...
- 电脑常见的硬件故障和解决方法
-
一、常见的故障问题1、CPU问题:是一个精密的配件,但CPU出现问题的几率极小,一般可以排除CPU的问题,它出问题往往是因为CPU风扇出了问题或者安装不到位导致CPU温度过高烧毁,所以温度是CPU常见...
- 西数硬盘分区显示0字节,提示格式化,该怎么办?
-
硬盘容量为0,提示格式化,注意谨慎操作,不要反复尝试,这种情况可能是硬盘有坏道或者磁头性能不良。用户需要及时找专业的数据恢复公司检测。下面给大家带来爱特近期处理的一个相关案例,告诉你遇到这样的硬盘故障...
- 重装系统误分区,物理故障又遇逻辑故障,有种淡淡的忧伤
-
电脑经常出现一些情况,像经常死机、经常蓝频、变卡变慢等等情况,很多用户总会想到通过重装系统来解决,包括一些单位的技术人员也有这样的想法。一般地,重做系统可以解决变卡变慢的问题。但是如果问题本身不在软件...
- 电脑蓝屏不要手忙脚乱瞎判断,蓝屏故障处理流程
-
我们在电脑日常使用过程中,经常会遇到电脑蓝屏的情况发生,而很多用户遇到蓝屏故障时总会手忙脚乱,瞎判断,电脑蓝屏虽然可能性非常多,但总规还是两大类,一类软件原因,一类硬件原因。不管哪种原因,判断问题原则...
- 硬盘常见物理故障之硬盘坏道!硬盘坏道用户注意事项!
-
硬盘坏道是硬盘常见的物理故障之一,什么是硬盘坏道?当扇区内容不能正常读写,此扇区失效,它所在的磁道成为坏道,这就是硬盘坏道。出现硬盘坏道,我们一般不易察觉,坏道不像磁头损坏,磁头损坏一般伴随着异响声,...
- 机械硬盘C5黄牌警告,不要慌,可以先修复试试
-
很多年前,第一次买电脑就被硬盘问题搞得崩溃。当时只要进行磁盘扫描就会死机,重启绝对丢失数据的那种。我找老板换过两块硬盘,再换第三块的时候,我用的是软件检测结果。老板说,软件的结果怎么能算数呢?最后,老...
- MHDD 软件应用六 硬盘的隐藏,切割坏扇区
-
硬盘如果有一部分损坏不能用了,我们可以尝试把坏扇区隐藏,也就是切割成不可见,我们来了解一下具体的方法。1HPA命令。这个命令是更改硬盘的大小。他实际上是通过修改扇区的数量,来改变硬盘的大小。它有什么...
- 移动硬盘频繁使用,小心各种故障找上来
-
你会使用移动硬盘吗?小编相信很多人都对这个提问嗤之以鼻,但真到了移动硬盘出现各种故障,重要数据丢失了的时候,你还能不以为然吗。六安孙先生有一款500G的西数移动硬盘,用来存储一些重要的文档资料。孙先生...
欢迎 你 发表评论:
- 一周热门
- 最近发表
- 标签列表
-
- 如何绘制折线图 (52)
- javaabstract (48)
- 新浪微博头像 (53)
- grub4dos (66)
- s扫描器 (51)
- httpfile dll (48)
- ps实例教程 (55)
- taskmgr (51)
- s spline (61)
- vnc远程控制 (47)
- 数据丢失 (47)
- wbem (57)
- flac文件 (72)
- 网页制作基础教程 (53)
- 镜像文件刻录 (61)
- ug5 0软件免费下载 (78)
- debian下载 (53)
- ubuntu10 04 (60)
- web qq登录 (59)
- 笔记本变成无线路由 (52)
- flash player 11 4 (50)
- 右键菜单清理 (78)
- cuteftp 注册码 (57)
- ospf协议 (53)
- ms17 010 下载 (60)