Baixe o app para aproveitar ainda mais
Prévia do material em texto
1 Princípios do Protocolo FTP Prefácio O desenvolvimento inicial de padrões introduziu as bases de um protocolo de transferência de arquivo, como desejo de promover o compartilhamento de arquivos entre locações remotas que não eram impactadas por variações em sistemas de armazenamento de arquivo entre hosts. O resultado da aplicação FTP foi eventualmente adotada como parte do conjunto de protocolo TCP/IP. O serviço FTP permanece uma parte integral da rede como uma aplicação para garantir a transferência eficiente e confiável do dado, normalmente implementado para backup efetivo e recuperação dos dados e logs, assim, melhorando globalmente o gerenciamento da rede empresarial. No entanto, essa seção apresenta o meio, para engenheiros e administradores, para implementar serviços FTP nos produtos da Huawei. Objetivos Após completar essa seção, os estudantes serão capazes de: ● Explicar o processo de transferência de arquivo do FTP. ● Configurar o serviço FTP no suporte de dispositivos Huawei. Prof. Moacyr Regys 2 Aplicação do FTP nas Redes Empresariais ● O FTP fornece um meio efetivo para o backup e a recuperação de arquivos importantes. A implementação de um servidor FTP na rede corporativa permite um backup e recuperação eficazes de arquivos importantes do sistema e do usuário, que podem ser usados para manter a operação diária de uma rede corporativa. Exemplos típicos de como um servidor FTP pode ser aplicado incluem o backup e a recuperação de arquivos de imagem e de configuração VRP. Isso também pode incluir a recuperação de arquivos de log do servidor FTP para monitorar a atividade de FTP que ocorreu. 3 Processo de Transferência de Arquivo FTP ● O FTP depende de duas conexões TCP para transferência de arquivo. A transferência de arquivos FTP depende de duas conexões TCP. A primeira delas é uma conexão de controle, a qual é configurada entre o cliente FTP e o servidor FTP. O servidor habilita a porta 21 comum e aguarda uma solicitação de conexão do cliente. O cliente envia uma solicitação para configurar uma conexão com o servidor. Uma conexão de controle sempre espera pela comunicação entre o cliente e o servidor, transmite comandos relacionados do cliente para o servidor, bem como respostas do servidor para o cliente. O servidor usa a porta TCP 20 para conexões de dados. Geralmente, o servidor pode abrir ou fechar uma conexão de dados ativamente. Para arquivos enviados do cliente para o servidor na forma de streams, no entanto, apenas o cliente pode fechar uma conexão de dados. O FTP transfere cada arquivo em streams, usando um indicador de Fim de arquivo (EOF- End of File) para identificar o final de um arquivo. Portanto, é necessária uma nova conexão de dados para que cada lista de arquivos ou diretórios seja transferida. Quando um arquivo está sendo transferido entre o cliente e o servidor, isso indica que uma conexão de dados está configurada. 4 Conceitos Básicos do FTP ● Os modos de transmissão definem o formato do dado antes que ele seja carregado entre o remetente e o destinatário. Existem dois modos de transmissão FTP suportados pela Huawei, são eles: o modo ASCII e o modo binário. O modo ASCII é usado para texto, no qual os dados são convertidos da representação de caracteres do remetente para "8-bit ASCII" antes da transmissão. Simplificando, caracteres ASCII são usados para separar retornos de carro de feeds de linha. No modo binário, o remetente envia cada arquivo byte por byte. Este modo é frequentemente usado para transferir arquivos de imagem e arquivos de programa, para os quais os caracteres podem ser transferidos sem a conversão de formato. 5 Estabelecimento do Serviço FTP ● O serviço FTP deve ser habilitado e um diretório FTP padrão específicado para A implementação do serviço FTP é possível no roteador da série AR2200 e no switch da série S5700, para os quais o serviço pode ser ativado por meio do comando ftp server enable. Depois que a função do servidor FTP é ativada, os usuários podem gerenciar arquivos no modo FTP. O comando set default ftp-directory define o diretório ativo padrão para usuários de FTP. Onde nenhum diretório ativo FTP padrão estiver definido, o usuário não poderá fazer login no roteador e, em vez disso, receberá uma mensagem notificando que o usuário não tem autoridade para acessar nenhum diretório ativo. 6 Estabelecimento do Usuário do Serviço FTP ● Contas de usuários podem ser implementadas para identificar usuários e aplicar permissões específicas para cada usuário individualmente. O acesso ao serviço FTP pode ser obtido atribuindo um login de usuário individual para gerenciar o acesso por usuário. AAA é usado para configurar autenticação e autorização local. Um vez que a visualização AAA é inserida, o usuário local pode ser criado, definindo uma conta e uma senha de usuário. A conta é capaz de associar-se a uma variedade de serviços, os quais são especificados usando o comando service- type, para permitir que o tipo de serviço ftp seja suportado pelo AAA. Se o diretório ftp do usuário deve variar do diretório padrão, o comando ftp-directory pode ser usado para especificar o diretório para o usuário. Se o número de conexões ativas possíveis com uma conta de usuário local tiver que ser limitado, o comando access-limit poderá ser aplicado. Isso pode variar de 1 a 800 ou ilimitado, onde um limite de acesso não é aplicado. A configuração de um tempo limite inativo ajuda a impedir o acesso não autorizado no caso de uma janela da sessão ficar inativa por um período de tempo por um usuário. O comando idle timeout é definido em termos de minutos e segundos, com um tempo limite inativo (idle timeout) de 0 0 representando que nenhum período de tempo limite é aplicado. Finalmente, o nível de privilégio define o nível autorizado do usuário em termos dos comandos que podem ser aplicados durante o estabelecimento da sessão ftp. Isso pode ser definido para qualquer nível de 0 a 15, com um valor maior indicando um nível mais alto do usuário. 7 Configuração do Usuário FTP Após a configuração do serviço FTP no servidor FTP, é possível que os usuários estabeleçam uma conexão entre o cliente e o servidor. O uso do comando ftp no cliente, estabelecerá uma sessão através da qual a autenticação AAA será usada para validar o usuário usando a autenticação de senha AAA. Se autenticado corretamente, o cliente poderá configurar, assim como enviar/recuperar arquivos para e do servidor FTP. Revisão ● Quais portas são requeridas, para serem abertas, a fim de permitir a operação do serviço FTP? ● Um usuário é considerado sem autoridade para acessar qualquer diretório ativo. Que passos são requeridos para resolver isso? 1. Para que a conexão de controle e a conexão de dados do serviço FTP sejam estabelecidas com sucesso, as portas 20 e 21 do TCP devem estar ativadas. 2. Quando um usuário é considerado sem autoridade para acessar qualquer diretório ativo, é necessário definir um diretório FTP padrão. Isso é feito usando o comando set default ftp-directory <directory location>, em que o nome do diretório pode ser, por exemplo, o flash do sistema. Tradução: Yanne S. Moodle Huawei© 2019 Angel C. Prof. Moacyr Regys
Compartilhar