FTP
Техподдержка Фактор-ТСВ Dionis-NX реализована поддержка FTP-сервера.
FTP-сервер поддерживает как анонимный, так и приватный доступ.
В приведенном примере применена типовая схема коммутации № 1
Анонимный доступ:
Настройка анонимного FTP-сервера происходит из режима configure.
NX-1# configure terminal
NX-1(config)# service ftp
Для включения анонимного доступа необходимо выполнить команды:
NX-1(config-service-ftp)# allow anonymous
NX-1(config-service-ftp)# enable
Данная команда позволит подключаться к FTP-серверу без пароля, используя логин ftp. В этом режиме пользователю будут доступны для чтения директории incoming и public.
Чтобы разрешить запись в директорию incoming необходимо дополнить команду опцией write:
NX-1(config-service-ftp)# allow anonymous write
Кроме того, можно ограничить размер дискового пространства, доступного для записи анонимному пользователю. Для этого необходимо дополнить следующую команду:
NX-1(config-service-ftp)# allow anonymous write space 1mb
В данном примере размер анонимному пользователю доступен 1 МБ.
Во время подключения к FTP-серверу прослушаем траффик командой «tcpdump»:
NX-1# tcpdump port ftp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
18:18:57.115660 IP 192.168.1.2.64784 > 192.168.1.1.ftp: Flags [S], seq 3955725140, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
18:18:57.115687 IP 192.168.1.1.ftp > 192.168.1.2.64784: Flags [S.], seq 2272479091, ack 3955725141, win 29200, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0
18:18:57.115847 IP 192.168.1.2.64784 > 192.168.1.1.ftp: Flags [.], ack 1, win 8212, length 0
18:18:57.118113 IP 192.168.1.1.ftp > 192.168.1.2.64784: Flags [P.], seq 1:50, ack 1, win 229, length 49: FTP: 220 ProFTPD Server ('FACTOR-TS') [192.168.90.1]
18:18:57.118568 IP 192.168.1.2.64784 > 192.168.1.1.ftp: Flags [P.], seq 1:17, ack 50, win 8212, length 16: FTP: USER anonymous
18:18:57.118581 IP 192.168.1.1.ftp > 192.168.1.2.64784: Flags [.], ack 17, win 229, length 0
18:18:57.118684 IP 192.168.1.1.ftp > 192.168.1.2.64784: Flags [P.], seq 50:125, ack 17, win 229, length 75: FTP: 331 Anonymous login ok, send your complete email address as your password
Предварительно в папку «public» был загружен файл «test.txt». Для проверки возможности загрузки Анонимным доступом с FTP-сервера, необходимо скачать данный файл с FTP-сервера и прослушать трафик, проходящий по порту FTP:
NX-1# tcpdump port ftp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
18:35:52.495573 IP 192.168.1.1.ftp > 192.168.1.2.64887: Flags [P.], seq 125:175, ack 42, win 229, length 50: FTP: 230 Anonymous access granted, restrictions apply
18:35:52.496065 IP 192.168.1.2.64887 > 192.168.1.1.ftp: Flags [P.], seq 42:48, ack 175, win 8211, length 6: FTP: SYST
18:35:52.496112 IP 192.168.1.1.ftp > 192.168.1.2.64887: Flags [P.], seq 175:194, ack 48, win 229, length 19: FTP: 215 UNIX Type: L8
18:35:52.496839 IP 192.168.1.2.64887 > 192.168.1.1.ftp: Flags [P.], seq 48:53, ack 194, win 8211, length 5: FTP: PWD
18:35:52.496902 IP 192.168.1.1.ftp > 192.168.1.2.64887: Flags [P.], seq 194:228, ack 53, win 229, length 34: FTP: 257 "/" is the current directory
18:35:52.497557 IP 192.168.1.2.64887 > 192.168.1.1.ftp: Flags [P.], seq 53:61, ack 228, win 8211, length 8: FTP: TYPE I
18:35:52.497596 IP 192.168.1.1.ftp > 192.168.1.2.64887: Flags [P.], seq 228:247, ack 61, win 229, length 19: FTP: 200 Type set to I
18:35:52.497849 IP 192.168.1.2.64887 > 192.168.1.1.ftp: Flags [P.], seq 61:84, ack 247, win 8211, length 23: FTP: SIZE /public/test.txt
18:35:52.497928 IP 192.168.1.1.ftp > 192.168.1.2.64887: Flags [P.], seq 247:255, ack 84, win 229, length 8: FTP: 213 13
18:35:52.498231 IP 192.168.1.2.64887 > 192.168.1.1.ftp: Flags [P.], seq 84:106, ack 255, win 8211, length 22: FTP: CWD /public/test.txt
Для того чтобы создать другую директорию в анонимном режиме FTP-сервера необходимо произвести следующую настройку:
NX-1# mkdir ftpserver:/ftp/test – Создание директории «test» на FTP-сервере в анонимном режиме
Приватный доступ:
Чтобы настроить приватный доступ необходимо добавить учетные записи, под которыми можно будет заходить на FTP-сервер.
Добавление Учетной записи:
NX-1# service ftp account create <NAME> <PASSWORD>
Например:
NX-1# service ftp account create adm 123
NX-1(config)# service ftp
NX-1(config-service-ftp)# allow adm - Добавление созданного пользователя на FTP-сервер
NX-1(config-service-ftp)# enable
После данной настройки для входа на FTP-сервер необходимо будет ввести Логин и Пароль согласно добавленным ранее:
В приватном режиме не будут доступны директории. Для того чтобы создать директорию в приватном режиме необходимо произвести следующую настройку:
@NX-1# mkdir ftpserver:/adm/test - У ранее созданного пользователя «adm» создается папка «test»