EMC® Celerra® Network Server の FTP P/N 300-008-084 リビジョン A03 バージョン 5.6.42 2008 年 12 月 目次 概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3 システム要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3 制限事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3 注意事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3 ユーザー・インタフェースの選択 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4 用語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4 関連情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5 概念 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6 FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6 FTP によるユーザーのファイルへのアクセス . . . . . . . . . . . . . . . . . . . .6 FTP デーモン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6 ユーザー・アカウント . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7 anonymous FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7 ホーム・ディレクトリとデフォルトの作業ディレクトリ . . . . . . . . . . . .7 ファイルのアクセス・パーミッション . . . . . . . . . . . . . . . . . . . . . . . . .10 多言語対応 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 X-Blade フェイルオーバー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 FTP Secure 接続 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 認証方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 動作条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 anonymous FTP の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15 ユーザーのホーム・ディレクトリ・ツリーへのアクセス制限 . . . . . . .16 特定のユーザーに対する FTPS アクセスの拒否 . . . . . . . . . . . . . . . . . .17 ログオン・バナーの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19 初期画面の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 非アクティブ状態のタイムアウト時間の構成 . . . . . . . . . . . . . . . . . . .23 最大タイムアウト時間の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24 データ・ポートの構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25 デフォルトの umask の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26 SSL コントロール接続の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27 SSL データ接続の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28 SSL ペルソナの構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29 1 / 42 SSL プロトコル接続の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30 事後条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31 管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32 動作条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32 デフォルトの作業ディレクトリの変更 . . . . . . . . . . . . . . . . . . . . . . . . .32 Data Mover で FTPS が実行されているかどうかの判別 . . . . . . . . . . .34 SSL 制御ポートの指定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34 SSL データ・ポートの指定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36 デフォルトの SSL 暗号スイートの変更 . . . . . . . . . . . . . . . . . . . . . . . .37 事後条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .37 FTP のトラブルシューティング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39 情報の入手方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39 EMC E-Lab Interoperability Navigator . . . . . . . . . . . . . . . . . . . . . . . .39 既知の問題と制限事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40 ネットワークの問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40 索引 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41 2 / 42 バージョン 5.6.42 EMC® Celerra® Network Server の FTP 概要 FTP(File Transfer Protocol)は、TCP/IP を使用して動作するクライアント / サー バ・プロトコルで、異機種システム間でファイルをアップロードおよびダウン ロードできます。FTP には、リモート・システムへのログイン、ディレクトリの 一覧表示、ファイルのコピーの機能が含まれます。 このドキュメントは、EMC® Celerra® Network Server のマニュアル・セットに含 まれており、ファイル・ストレージとネットワーク検索インフラストラクチャの 構成および管理を担当するシステム管理者を対象としています。 システム要件 3 ページの表 1 に、Celerra Network Server のソフトウェア構成、ハードウェア構 成、ネットワーク構成、ストレージ構成を示します。 表1 システム要件 ソフトウェア Celerra Network Server バージョン 5.6.42 では、domain\username または username@domain でログインするユーザーに CIFS 認証を使用する必要 がある。 ハードウェア 固有のハードウェア要件なし。 ネットワーク 同一のローカル・サブネット上に Data Mover として存在しないクライアン トへの FTP アクセスを有効化するには、デフォルトのルートとゲートウェ イを Data Mover で指定する必要がある。 ストレージ 特定のストレージ要件はありません。 制限事項 Data Mover 上のウイルス・チェッカ・クライアントの CAVA は、FTP を使用して 転送されたファイルはチェックしません。お使いの Celerra システムのウイルス・ チェックについては、「EMC Celerra AntiVirus Agent の使用方法」を参照してくだ さい。CIFS を使用してアクセスしたファイルのみがウイルス・チェックされま す。FTP または NFS を使用してアクセスしたファイルはチェックされません。 Windows の FTP ユーザーが CIFS 認証を行うには、CIFS サービスが Data Mover で開始されている必要があります。Windows ユーザーが Windows のドメイン名と ユーザー名を使用してログインする場合に、Data Mover で CIFS サービスがアク ティブでなければ、ログインに失敗します。 FTP では CIFS の通知はサポートされません。 注意事項 この情報について不明な点がある場合は、EMC カスタマー・サポート担当者にお 問い合わせください。 EMC® Celerra® Network Server の FTP バージョン 5.6.42 3 / 42 ! ! 注意 FTP 認証では、ユーザー名とパスワードが、暗号化されていない形式でネットワークを介 して送信されます。FTP Secure では、ユーザー名とパスワードが、SSL セキュリティを 使用して暗号化された形式でネットワークを介して送信されます。 ユーザー・インタフェースの選択 このドキュメントでは、CLI(コマンド・ライン・インタフェース)を使用して FTP を構成する方法について説明します。他の Celerra 管理アプリケーションを使 用して FTP を構成することはできません。 用語 Celerra の用語の一覧については、「EMC Celerra Glossary」を参照してください。 CAVA(Celerra AntiVirus Agent): EMC が開発したアプリケーション。Windows サーバ上で実行され、標準的なアンチウイルス・エンジンと通信を行って Celerra Network Server に保存されている CIFS ファイルをスキャンします。 CA(証明機関): 公開鍵証明書を作成してデジタル署名を行う、信頼できる第三者機関。 CIFS(Common Internet File System): Microsoft SMBServer Message Block に基 づいたファイル共有プロトコル。インターネットおよびイントラネットを介して ファイル・システムを共有できます。 FTP(File Transfer Protocol): マシン間でのファイルの転送に使用する高水準のプ ロトコル。FTP は、OSI モデルをベースとするアプリケーション・レベルのプロ グラムとして実装され、TCP プロトコルを使用します。 NFS(Network File System): リモート・ファイル・システムへの透過的なアクセ スを提供する分散ファイル・システム。NFS を使用すると、すべてのネットワー ク・システムでディレクトリの 1 つのコピーを共有できるようになります。 NIS(Network Information Service): ユーザー名、パスワード、ホーム・ディレク トリ、グループ、ホスト名、IP アドレス、ネットグループの定義を含む、ユーザー およびシステムの情報をネットワーク全体で共有する分散データ検索サービス。 SSL(Secure Socket Layer): 暗号化と認証を提供するセキュリティ・プロトコル。 データを暗号化し、メッセージおよびサーバ認証を提供します。サーバによって 要求される場合は、クライアント認証もサポートされています。 公開鍵基盤(PKI): 公開鍵の暗号形式で使用するための、秘密鍵と関連づけられた 公開鍵証明書の管理方法。SSL によって使用される証明書の作成が可能なフレー ムワークです。 証明機関証明書 : ID 証明機関と公開鍵のデジタル署名された関連づけ。ホストが公 開鍵証明書のデジタル署名を確認するときに使用されます。 ホーム・ディレクトリ : 特定のユーザー用に予約された特別のディレクトリ。対象 のユーザーが使用するファイルやプログラムが保存されます。Microsoft Windows 環境では、多くの場合、ホーム・ディレクトリはユーザーのプロファイルで指定 されます。これにより、ログイン時にホーム・ディレクトリが自動的にネット ワーク・ドライブに割り当てられます。 4 / 42 バージョン 5.6.42 EMC® Celerra® Network Server の FTP 関連情報 このドキュメントで解説されている機能に関連する具体的な情報については、次 の資料を参照してください。 ◆ EMC Celerra ネットワークの構成と管理 ◆ EMC Celerra Network Server コマンド・リファレンス・マニュアル ◆ EMC Celerra Network Server Error Messages Guide ◆ EMC Celerra Network Server Parameters Guide ◆ Configuring and Managing CIFS on EMC Celerra ◆ Managing EMC Celerra Volumes and File Systems Manually ◆ EMC Celerra Automatic Volume Management によるボリュームとファイル・ システムの管理 ◆ Celerra のオンライン・マニュアル・ページ ◆ EMC Celerra AntiVirus Agent の使用方法 ◆ Using International Character Sets with EMC Celerra Celerra のその他の出版物に関する一般情報については、Celerra Network Server に付属の EMC Celerra Network Server Documentation CD を参照してください (Powerlink® でも入手可能です)。 EMC® Celerra® Network Server の FTP バージョン 5.6.42 5 / 42 概念 Celerra Network Server は、FTPS(FTP Secure)をサポートします。FTPS は TCP/IP を使用して動作するクライアント / サーバ・プロトコルで、異機種システ ム間でファイルをアップロードおよびダウンロードできます。FTPS には、リモー ト・システムへのログイン、ディレクトリの一覧表示、ファイルのコピーの機能 が含まれます。FTPS の操作は、コマンド・プロンプトでコマンドを入力するか、 または Windows などのグラフィカル・インタフェースで動作する FTP ユーティ リティを使用して実行できます。 UNIX および Windows のユーザーは、FTP を使用して Celerra Network Server 上 のファイル・システムにアクセスできます。認証は、ローカル・ホスト・ファイ ルまたは NIS(UNIX ユーザーの場合) 、および CIFS 認証(Windows ユーザーの 場合)を使用して実行されます。 FTP FTP は異機種システム間でのファイルの送信を可能にするクライアント / サー バ・プロトコルです。FTP デーモンは、クライアントからのリクエストに対する サービスを提供します。 FTP によるユーザーのファイルへのアクセス FTP を使用するには、ファイル・システムへの FTP アクセスを有効化する必要が あります。ftpd(FTP デーモン)が Data Mover 上で実行されている限り、その Data Mover にマウントされた任意のファイル・システムに FTP でアクセスでき ます。アクセスを有効化するために、ファイル・システムをエクスポートまたは 共有する必要はありません。デフォルトの Data Mover 構成では、ftpd が自動的に 開始されます。ファイル・システムの作成と Data Mover へのマウントについて は、 「EMC Celerra Automatic Volume Management によるボリュームとファイル・ システムの管理」および「Managing EMC Celerra Volumes and File Systems Manually」を参照してください。ログイン後のユーザーの位置は作業ディレクト リです。作業ディレクトリに関するさまざまな考慮事項を 7 ページの「ホーム・ ディレクトリとデフォルトの作業ディレクトリ」に示します。デフォルトでは、 FTP セッションが非アクティブな状態が 15 分間(900 秒間)続くと、Data Mover によってセッションが閉じられます。特定のファイル・システムへの FTP アクセ スを無効化するには、ファイル・システムをアンマウントします。 FTP デーモン ftpdFTP デーモンは、Data Mover 上で実行され、クライアントからの FTP リクエ ストに対するサービスを提供します。FTP デーモンは、Data Mover の初回起動時 に自動的に開始されます。以降の FTP デーモンのステータスは、最新の server_ftp コマンドのパラメータによって異なります。FTP サーバ構成を管理するためのオプ ションについては、 「EMC Celerra Network Server コマンド・リファレンス・マ ニュアル」を参照してください。FTP デーモンは、server_ftp コマンドによって構 成されます。FTP に関する構成の変更は、FTP デーモンを再起動すると反映され ます。Data Mover の再起動は不要です。 6 / 42 バージョン 5.6.42 EMC® Celerra® Network Server の FTP ユーザー・アカウント FTP ログイン・プロンプトで、UNIX のユーザー名を使用するか、Windows のド メインおよびユーザー名 domain\username または username@domain の形式を 使用するかをユーザーが選択できます。ドメイン名なしでログインすると、UNIX の認証が使用されます。 anonymous FTP anonymous FTP サポートされているシステムでは、システムのユーザー・アカウン トを使用せずに、ユーザーがファイルにアクセスできます。anonymous FTP 機能 では、「anonymous」または「ftp」のユーザー名でログインできます。パスワード 入力のプロンプトが表示されたら、ユーザーは何らかの ID を入力する必要があり ます。通常はユーザー名または電子メール・アドレスが使用されます。 Data Mover への anonymous FTP を使用するには、管理者によって ftp という ユーザー名のユーザーが /.etc/passwd または NIS 構成されている必要がありま す。ユーザー名 ftp には次の属性が必要です。 ◆ -2 または root(0 および 1)を除く任意の UID および GID ◆ ホーム・ディレクトリが構成され、Data Mover で使用可能になっていること ◆ パスワードが削除または無効化されていること Celerra システムでは、anonymous FTP ユーザーの作業ディレクトリは、ユー ザー名 ftp のホーム・ディレクトリになります。ユーザー名 ftp にホーム・ディレ クトリがない場合、root のファイル・システムへのアクセス権があれば、ルート のファイル・システム(/)が anonymous FTP の作業ディレクトリになります。 ユーザー名 FTP にホーム・ディレクトリがなく、root のファイル・システムへの アクセス権がない場合は、anonymous FTP のログインに失敗します。匿名ユー ザーは作業ディレクトリの下にあるディレクトリのみ変更できます。 注意: アクセス・ログは通常、システム管理者がシステム上の anonymous FTP 使用を監 視するために使用されます。Data Mover には FTP アクセス・ログはありません。 ホーム・ディレクトリとデフォルトの作業ディレクトリ FTP セッションで Data Mover によってユーザーのログインが承認されると、 ユーザーの位置は作業ディレクトリになります。ユーザーの作業ディレクトリは 次の複数の条件に応じて異なります。 ◆ server_ftp コマンドの homedir パラメータが指定されているか ? ◆ server_ftp コマンドの defaultdir パラメータがリストされているか ? ◆ ユーザーが、UNIX(NFS)ユーザー、CIFS ユーザーのどれであるか ? ◆ UNIX ユーザーの場合は、NIS または /.etc/passwd 指定されたホーム・ディレク トリがあるか ? ◆ Windows ユーザーの場合は、/.etc/homedir で指定されたホーム・ディレクトリ があるか ? ◆ ユーザーのホーム・ディレクトリが Data Mover で使用できるか ? EMC® Celerra® Network Server の FTP バージョン 5.6.42 7 / 42 ◆ ユーザーがホーム・ディレクトリへのアクセス権があるか ? ◆ Data Mover に構成されたデフォルトの FTP 作業ディレクトリがあるか ? 注意: ディレクトリの区切り文字としてバックスラッシュ(\)またはスラッシュ(/)を 使用できます。 16 ページの「ユーザーのホーム・ディレクトリ・ツリーへのアクセス制限」では、 server_ftp コマンドで homedir パラメータを使用してユーザーのホーム・ディレ クトリへのアクセスを制限する方法について説明しています。32 ページの「デ フォルトの作業ディレクトリの変更」では、server_ftp コマンドで defaultdir パラ メータが指定されているときに作業ディレクトリを指定する方法について説明し ています。これら以外の条件による FTP の動作については、8 ページの表 2 で説 明します。 表2 FTP 作業ディレクトリ (2 の 1 ページ) ホーム・ディレクトリ が Data Mover に マウントされていて、 アクセスが許可され ている場合 ホーム・ディレクトリ が Data Mover に ホーム・ディレクトリ マウントされていない、 が指定されていない 場合 または、アクセスが 許可されていない場合 NFS ユーザーの作業ディレ クトリは、/.etc/passwd ファイルまたは NIS で 指定されているホーム・ ディレクトリ。 ホーム・ディレクトリ がスラッシュ(/)から 始まっていない場合は、 システムによって追加 される 1。 • ユーザーの作業ディレ • ユーザーの作業ディレ クトリは、ユーザーに クトリは、ユーザーに アクセス権があれば アクセス権があれば Data Mover のルート・ Data Mover のルート・ ディレクトリ(/)2。 ディレクトリ(/)2。 • ルート(/)へのアクセ • ルート(/)へのアク スが拒否される場合、 セスが拒否される場 ftpd の defaultdir シス 合、ftpd の defaultdir テム・パラメータが設 システム・パラメータ 定されていれば、ユー が設定されていれば、 ザーの作業ディレクト ユーザーの作業ディレ リはデフォルトの作業 クトリはデフォルトの ディレクトリ。 作業ディレクトリ。 • デフォルトの作業ディ • デフォルトの作業ディ レクトリがない場合は、 レクトリがない場合は、 ログインに失敗する。 ログインに失敗する。 匿名 ユーザーの作業ディレ クトリは、/.etc/passwd ファイルまたは NIS で 指定されている、ユー ザー名 ftp のホーム・ ディレクトリ。ホーム・ ディレクトリがスラッ シュ(/)から始まって いない場合は、システム によって追加される 1。 ログインに失敗する。 ユーザー・ タイプ 8 / 42 バージョン 5.6.42 • ユーザーの作業ディレ クトリは、ユーザー名 ftp にアクセス権があ れば Data Mover の ルート・ディレクトリ (/)2、4。 • ユーザー名 ftp でルー ト・ディレクトリへの アクセスが拒否される 場合は、ログインに失 敗する。 EMC® Celerra® Network Server の FTP 表2 FTP 作業ディレクトリ (2 の 2 ページ) ユーザー・ タイプ CIFS ホーム・ディレクトリ が Data Mover に マウントされていて、 アクセスが許可され ている場合 ホーム・ディレクトリ が Data Mover に ホーム・ディレクトリ が指定されていない マウントされていない、 場合 または、アクセスが 許可されていない場合 ユーザーの作業ディレ クトリは、/.etc/passwd ファイルまたは NIS で 指定されているホーム・ ディレクトリ 3。 ログインに失敗する。 • ftpd の defaultdir シス テム・パラメータが設 定されている場合、 ユーザーの作業ディレ クトリはデフォルトの 作業ディレクトリ。 • デフォルトの作業ディ レクトリがない場合、 ユーザーの作業ディレ クトリはユーザーにア クセス権があればData Mover のルート・ディ レクトリ(/)2、4。 • ルート / へのアクセス が拒否される場合は、 ログインに失敗する。 1. たとえば、NIS または /.etc/passwd でホーム・ディレクトリが home/user1 になっている場合は、システ ムによって前にスラッシュが付加され、/home/user1 がホーム・ディレクトリとして使用されます。 2. UNIX ユーザーに指定されたホーム・ディレクトリがなく、ホーム・ディレクトリがヌル(““)の場合、 システムによって ““ の前にスラッシュが付加され、ルート・ディレクトリ / がユーザーの作業ディレクト リとして使用されます(ユーザーにルート・ディレクトリへのアクセス・パーミッションがある場合) 。 3. ホーム・ディレクトリ機能は Data Mover の CIFS 構成で有効化する必要があります。CIFS ユーザーの ホーム・ディレクトリの有効化、無効化、構成については、「Configuring and Managing CIFS on EMC Celerra」を参照してください。 4. デフォルト構成では、匿名ユーザーおよび CIFS ユーザーにはルート・ディレクトリへのアクセス権があ りません。 すべてのユーザーについて、ユーザーのホーム・ディレクトリが Data Mover で使 用可能な場合に FTP を使用してログインすると、FTP の作業ディレクトリはユー ザーのホーム・ディレクトリになります。 UNIX ユーザーまたは anonymous FTP ユーザーの場合、ユーザーのホーム・ディ レクトリがスラッシュから始まっていなければ、システムによってスラッシュが 追加されます。したがって、ユーザーのホーム・ディレクトリが設定されていな い場合は、ルート・ディレクトリがホーム・ディレクトリとして使用されます。 また、ユーザーのホーム・ディレクトリが設定されていても使用できない場合は、 ルート・ディレクトリがホーム・ディレクトリとして使用されます。通常の UNIX ユーザーの場合、ルート・ディレクトリへのアクセス権がなければ、デフォルト の作業ディレクトリが使用されます。デフォルトの作業ディレクトリが設定され ていない場合は、ログインに失敗します。匿名ユーザーの場合、ルート・ディレ クトリへのアクセス権がなければログインに失敗します。 CIFS ユーザーの場合、ユーザーのホーム・ディレクトリが設定されていないとき にデフォルトの作業ディレクトリが設定されていれば、デフォルトの作業ディレ クトリが使用されます。ユーザーのホーム・ディレクトリがなく、デフォルトの 作業ディレクトリもない場合は、ルート・ディレクトリが使用されます。この場 合、ユーザーにルート・ディレクトリへのアクセス権がなければ、ログインに失 敗します。CIFS ユーザーにホーム・ディレクトリがあっても、ディレクトリが使 用できなければ、ログインに失敗します。 EMC® Celerra® Network Server の FTP バージョン 5.6.42 9 / 42 ファイルのアクセス・パーミッション NFS と CIFS では実装しているアクセス権のチェック方式が異なるため、NFS、 FTP、CIFS などのマルチプロトコル環境でファイルへのアクセスを制御するアク セス・チェック・ポリシーは Celerra システムによって決定されます。次のリスト のアクセス・チェック・ポリシーのいずれかが、ファイル・システムのマウント 中に指定されます。 ◆ NATIVE(デフォルト) ◆ UNIX ◆ NT ◆ SECURE ◆ MIXED ◆ MIXED_COMPAT アクセス・ポリシーはファイル・システムごとに設定されます。NFS ユーザーと CIFS ユーザーのアクセス・チェック・ポリシーを 10 ページの表 3 に示します。 表3 CIFS/FTP ユーザーと NFS/FTP ユーザーのアクセス・チェック・ポリシー (2 の 1 ページ) アクセス・ チェック・ ポリシー NATIVE (デフォルト) CIFS/FTP クライアント NFS/FTP クライアント ACL がチェックされる。 UNIX の権限がチェックされる。 UNIX ACL および UNIX の権限がチェック される。 NT ACL がチェックされる。 SECURE ACL および UNIX の権限がチェック される。 MIXED ACL がチェックされる。ACL がない場合は、UNIX モード・ビットに基づ いて任意のものが作成される。アクセスも ACL によって決定される。 ACL および UNIX の権限がチェック される。 NFS V4 クライアントは ACL を管理できる。 ACL の変更によって UNIX モード・ ビットが再構築されるが、UNIX の 権限はチェックされない。 10 / 42 バージョン 5.6.42 UNIX モード・ビットに対する変更に よって ACL 権限が再構築されるが、 UNIX の権限はチェックされない。 EMC® Celerra® Network Server の FTP 表3 CIFS/FTP ユーザーと NFS/FTP ユーザーのアクセス・チェック・ポリシー (2 の 2 ページ) アクセス・ チェック・ ポリシー MIXED_COMPAT CIFS/FTP クライアント NFS/FTP クライアント ファイルまたはディレクトリの権限 が CIFS クライアントによって最後 に設定または変更された場合、ACL がチェックされ、UNIX の権限が再 構築されるが、UNIX の権限は チェックされない。 ファイルまたはディレクトリの権限 が NFS クライアントによって最後に 設定または変更された場合、UNIX の 権限がチェックされ、ACL が再構築 されるが、ACL はチェックされない。 ファイルまたはディレクトリの権限 が NFS クライアントによって最後 に設定または変更された場合、 UNIX の権限がチェックされ、ACL が再構築されるが、ACL はチェッ クされない。 NFS V4 クライアントは ACL を管 理できる。 ファイルまたはディレクトリの権限 が CIFS クライアントによって最後 に設定または変更された場合、ACL がチェックされ、UNIX の権限が再 構築されるが、UNIX の権限は チェックされない。 NFS V4 クライアントは ACL を管理 できる。 注意:Windows クライアントからアクセスする場合、CIFS ユーザーの認証方法が推奨のデフォ ルト NT に設定されている場合のみ、ACL がチェックされます。これは、server_cifs コマンド内 の -add セキュリティ・オプションを使用して設定されます。 ユーザーが UNIX のユーザー名でログインする場合、Data Mover 上の FTP は 10 ページの表 3 の NFS/FTP 列のアクセス・チェック・ポリシーに従います。 ユーザーが Windows ドメインとユーザー名でログインする場合、Data Mover 上 の FTP は CIFS/FTP 列のアクセス・チェック・ポリシーに従います。 ユーザーが FTP を使用してファイルまたはディレクトリを作成する場合、ファイ ルのアクセス・パーミッションは FTP クライアントで有効な umask によって異 なります。したがってファイル・アクセス・パーミッションは、同じユーザーが NFS または CIFS でファイルを作成した場合と同じになります。FTP セッション で quote site umask コマンドを実行することによって umask をチェックできま す。詳細については、FTP クライアントのドキュメントを参照してください。 多言語対応 Celerra Network Server は、NFS/FTP UNIX クライアントと CIFS/FTP Windows クライアントで異なる国際文字セットを扱います。NFS/FTP UNIX クライアント では、Celerra システムによってクライアント・ファイル名とディレクトリ名の文 字が変換されますが、ユーザー名やグループ名は変換されません。NFS マウントポ イントは変換されず、ASCII 文字で表示されます。CIFS/FTP Windows クライアン トでは、Celerra Network Server によって、クライアントのファイル名、ディレク トリ名、ユーザー名とグループ名、ローカル・グループが変換されます。CIFS の 共有名は変換されず、ASCII 文字で表示されます。 EMC® Celerra® Network Server の FTP バージョン 5.6.42 11 / 42 UTF-8 のエンコーディングが有効化されている場合、事前の指定に従ってシステ ムが自動的にクライアント・データを変換できます。UTF-8 以外のエンコーディン グの場合、クライアントのエンコーディングを識別する Celerra システムの自動 化メカニズムはありません。この場合、クライアントのネイティブ・エンコー ディングを Data Mover で識別する必要があります。多言語対応の詳細について は、「Using International Character Sets with EMC Celerra」を参照してください。 X-Blade フェイルオーバー Data Mover のフェイルオーバー中は、障害発生時にアクティブな FTP セッション が自動的に切断されます。フェイルオーバーが完了したら、これらのセッションを 手動で再起動します。 FTP Secure 接続 FTPS(FTP Secure)は FTP 接続と非常に似ていますが、FTPS 接続が使用され る場合は SSL を経由して FTP トラフィックが送信される点が異なります。SSL では暗号化と認証機能が提供されます。FTPS 経由のコントロールとデータ・リク エストのデフォルト・ポートは、それぞれ 990 と 989 です。クライアント FTP ソ フトウェアの構成、および Data Mover の SSL パラメータ・セット(server_ftp コ マンドで使用)に基づいて、他のポートも FTPS で使用できます。クライアント への FTPS 接続には、CA(証明機関)によって署名された証明書が Data Mover に インストールされている必要があります。必要に応じて、CA の証明書はクライアン トにもインストールできます。これにより、Data Mover によって送信される署名を クライアントでチェックできます。 SSL で使用される鍵と証明書は、PKI を使用して管理されます。PKI は CLI およ び Celerra Manager で使用できます。 認証方法 FTPS ログインは匿名認証およびシンプル認証で行われます。server_ftp コマンド の構成時に選択する次のオプションによって、使用する認証方法が決定されます。 ◆ Anonymous(SSL なし) ◆ Simple(パスワードあり、SSL なし) ◆ Anonymous(パスワードなし、SSL なし) ◆ Anonymous over SSL(SSL 経由、パスワードなし) ◆ SSLv3(パスワードあり、SSL 経由) ◆ tls:simple(パスワードあり、SSL 経由) ◆ SSLv3 と tls:simple の両方(パスワードあり、SSL 経由) ◆ SSL ベース(クライアント証明書のサブジェクトが認証に使用される) 匿名認証は、認証が行われず、Data Mover から FTPS サーバへのアクセスに匿名 ログインが使用されることを意味します。シンプル認証またはプロキシ認証は、 FTP サーバにアクセスする際に Data Mover からユーザー名とパスワードを提供 する必要があることを意味します。 12 / 42 バージョン 5.6.42 EMC® Celerra® Network Server の FTP 使用される認証方法は次のルールによって決定されます。 ◆ ユーザー名オプションを指定していないか、または SSL を有効化していない場 合は、匿名認証が使用されます(SSL なし)。 ◆ ユーザー名オプションおよびパスワード・オプションを指定し、SSL を有効化 していない場合は、パスワード・ベースの認証が使用されます(SSL なし) 。 ◆ ユーザー名オプションおよびパスワード・オプションを指定し、SSL を有効化 している場合は、sslpersona の構成の有無を問わず、パスワード・ベースの 認証が使用されます(SSL 経由)。 ◆ ユーザー名オプションを指定せず、sslpersona を構成せず、SSL を有効化して いる場合は、SSL 接続が確立した後に匿名認証が使用されます。 ◆ ユーザー名オプションを指定せず、SSL を有効化し、sslpersona を構成してい る場合は、FTP ベースのサーバがクライアント証明書を要求するように構成 されていない限り、SSL なしの匿名認証が使用されます。 注意: sslpersona が構成されている場合(使用の有無を問わない) 、鍵および特定のペルソ ナに関連づけられた有効な公開鍵証明書がなければ、SSL 接続に失敗します。クライアント 証明書を要求するように FTP ベースのサーバを構成する場合は、常に sslpersona を指定 する必要があります。そうしなければ、FTP ベースのサーバから拒否されるため、SSL 接 続に失敗します。 Celerra でサポートされる PKI(公開鍵基盤)、ペルソナ、CA(証明機関)の証明 書、暗号スイートのプランニングに関する考慮事項については、「EMC Celerra セ キュリティ構成ガイド」を参照してください。 EMC® Celerra® Network Server の FTP バージョン 5.6.42 13 / 42 構成 FTP の構成に関するタスクは、次のとおりです。 ◆ 15 ページの「anonymous FTP の構成」 ◆ 16 ページの「ユーザーのホーム・ディレクトリ・ツリーへのアクセス制限」 ◆ 17 ページの「特定のユーザーに対する FTPS アクセスの拒否」 ◆ 19 ページの「ログオン・バナーの作成」 ◆ 21 ページの「初期画面の作成」 ◆ 23 ページの「非アクティブ状態のタイムアウト時間の構成」 ◆ 24 ページの「最大タイムアウト時間の構成」 ◆ 25 ページの「データ・ポートの構成」 ◆ 26 ページの「デフォルトの umask の変更」 ◆ 27 ページの「SSL コントロール接続の構成」 ◆ 28 ページの「SSL データ接続の構成」 ◆ 29 ページの「SSL ペルソナの構成」 ◆ 30 ページの「SSL プロトコル接続の構成」 動作条件 FTPS を構成するには、FTP デーモンを停止する必要があります。FTP デーモンを 停止、または FTPS を無効化するには、次の処理手順を実行します。 Data Mover での FTPS の無効化 操作 Data Mover で FTPS を無効化するには、次のコマンド・シンタクスを使用します。 $ server_ftp <movername> -service -stop 各項目の意味は以下のとおりです。 <movername> = 対象の Data Mover の名前 例: server_2 で FTPS を無効化するには、次のように入力します。 $ server_ftp server_2 -service -stop 出力 server_2 : done 14 / 42 バージョン 5.6.42 EMC® Celerra® Network Server の FTP anonymous FTP の構成 ステップ 1. 操作 次のように入力し、root として Control Station にログインします。 $ su プロンプトが表示されたら、root のパスワードを入力します。 2. 次のように入力し、/nas/sbin ディレクトリに移動します。 # cd /nas/sbin 3. 次のコマンド・シンタクスを使用して、ftp ユーザーを追加します。 # /nas/sbin/server_user <movername> -add ftp 各項目の意味は以下のとおりです。 <movername> = anonymous FTP を有効化する Data Mover 例: 次のように入力して、ftp ユーザーを追加します。 # /nas/sbin/server_user server_2 -add ftp プロンプトが表示されたら、次の属性でユーザーを作成します。 • -2 または root ユーザー用に予約された番号(0 および 1)を除く任意の UID および GID • ホーム・ディレクトリが指定され、Data Mover で使用可能になっていること 注意: ユーザーの追加と server_user コマンドの詳細については、 「Managing Administrative Accounts on EMC Celerra」を参照してください。 4. 次のコマンド・シンタクスを使用して、ftp ユーザーのパスワードを無効化します。 # /nas/sbin/server_user <movername> -passwd -disable ftp 各項目の意味は以下のとおりです。 <movername> = ユーザーのパスワードを無効化する Data Mover 例: ftp ユーザーのパスワードを無効化するには、次のように入力します。 # /nas/sbin/server_user server_2 -passwd -disable ftp EMC® Celerra® Network Server の FTP バージョン 5.6.42 15 / 42 ユーザーのホーム・ディレクトリ・ツリーへのアクセス制限 ユーザーのホーム・ディレクトリ・ツリーへのアクセスを制限する他のユーザー のディレクトリへのアクセスを防止するには、次の処理手順を実行します。ホー ム・ディレクトリにアクセスできない場合、ログインは拒否されます。 操作 ユーザーのホーム・ディレクトリ・ツリーへのアクセスを制限するには、次のコマンド・シンタ クスを使用します。 $ server_ftp <movername> -modify -homedir disable 各項目の意味は以下のとおりです。 <movername> = 対象の Data Mover の名前 例: ユーザーのホーム・ディレクトリ・ツリーへのアクセスを制限するには、次のように入力します。 $ server_ftp server_2 -modify -homedir disable 出力 server_2 : done 16 / 42 バージョン 5.6.42 FTPD CONFIGURATION ================== State Control Port Data Port Default dir Home dir Keepalive High watermark Low watermark Timeout Max timeout Read size Write size Umask Max connection : : : : : : : : : : : : : : stopped 256 257 / disable 1 65536 32768 900 7200 8192 49152 27 65535 SSL CONFIGURATION ================= Control channel mode Data channel mode Persona Protocol Cipher Control port Data port : : : : : : : disable disable default default default 990 989 EMC® Celerra® Network Server の FTP 特定のユーザーに対する FTPS アクセスの拒否 選択されたユーザーに対して FTPS アクセスを拒否するには、次の処理手順を実 行します。 ステップ 操作 1. ftp-deny という名前で新しいテキスト・ファイルを作成します。 2. テキスト・エディタを使用して、ftp-deny ファイルを開き、Data Mover で FTP アクセスを拒否するユーザー名のリストを作成します 1 行に 1 名ずつ入力します。 3. 次のコマンド・シンタクスを使用して、ftp-deny ファイルを Data Mover にアップ ロードします。 $ server_file <movername> -put <filename> 各項目の意味は以下のとおりです。 <movername> = ファイルをコピーする Data Mover の名前 <filename> = Data Mover にコピーするファイルの名前 例: server_2 にファイルをアップロードするには、次のように入力します。 $ server_file server_2 -put ftp-deny EMC® Celerra® Network Server の FTP バージョン 5.6.42 17 / 42 ステップ 操作 4. FTPS アクセスを特定のユーザーに制限するには、次のコマンド・シンタクスを使 用します。 $ server_ftp <movername> -modify -deniedusers <filename> 各項目の意味は以下のとおりです。 <movername> = 対象の Data Mover の名前 <filename> = Data Mover にコピーするファイルの名前 例: server_2 で FTP アクセスを特定のユーザーに制限するには、次のように入力します。 $ server_ftp server_2 -modify -deniedusers ftp-deny 注意:ftp-deny ファイルが Data Mover にロードされ、server_ftp コマンドに deniedusers オプションが追加されると、ftp-deny への更新が自動的に抽出される ので、Data Mover を再起動する必要はありません。 出力: server_2 : done 18 / 42 バージョン 5.6.42 FTPD CONFIGURATION ================== State Control Port Data Port Default dir Home dir Keepalive High watermark Low watermark Denied users conf file Timeout Max timeout Read size Write size Umask Max connection : : : : : : : : : : : : : : : stopped 256 257 / disable 1 65536 32768 /.etc/ftp-deny 900 7200 8192 49152 27 65535 SSL CONFIGURATION ================= Control channel mode Data channel mode Persona Protocol Cipher Control port Data port : : : : : : : disable disable default default default 990 989 EMC® Celerra® Network Server の FTP ログオン・バナーの作成 ログイン前に、初期画面がユーザーに表示されます。このファイルによって、 たとえばその日のメッセージ、または FTP ユーザーの更新を表示します。 ステップ 操作 1. logon-banner という名前で新しいテキスト・ファイルを作成します。 注意:FTPS の logon-banner ファイルによって、たとえば、サーバにアクセスす るにはユーザー名とパスワードを入力するようユーザーに求めるメッセージが表示 されます。 2. テキスト・エディタを使用して、logon-banner ファイルを開き、ログイン・メッ セージを作成します。 3. 次のコマンド・シンタクスを使用して、logon-banner ファイルを Data Mover に アップロードします。 $ server_file <movername> -put <filename> 各項目の意味は以下のとおりです。 <movername> = ファイルをコピーする Data Mover の名前 <filename> = Data Mover にコピーするファイルの名前 例: server_2 に logon-banner ファイルをアップロードするには、次のように入力します。 $ server_file server_2 -put logon-banner EMC® Celerra® Network Server の FTP バージョン 5.6.42 19 / 42 ステップ 操作 4. FTP の logon-banner を作成するには、次のコマンド・シンタクスを使用します。 $ server_ftp <movername> -modify -welcome <filename> 各項目の意味は以下のとおりです。 <movername> = 対象の Data Mover の名前 <filename> = Data Mover にコピーするファイルの名前 例: server_2 に logon-banner ファイルを作成するには、次のように入力します。 $ server_ftp server_2 -modify -welcome logon-banner 注意:logon-banner ファイルが Data Mover にロードされ、server_ftp コマンドに welcome オプションが追加されると、logon-banner への更新が自動的に抽出され るので、Data Mover を再起動する必要はありません。 出力: server_2 : done 20 / 42 バージョン 5.6.42 FTPD CONFIGURATION ================== State Control Port Data Port Default dir Home dir Keepalive High watermark Low watermark Welcome file Timeout Max timeout Read size Write size Umask Max connection : : : : : : : : : : : : : : : stopped 256 257 / disable 1 65536 32768 /.etc/logon-banner 900 7200 8192 49152 27 65535 SSL CONFIGURATION ================= Control channel mode Data channel mode Persona Protocol Cipher Control port Data port : : : : : : : disable disable default default default 990 989 EMC® Celerra® Network Server の FTP 初期画面の作成 ログインに成功すると、初期画面がユーザーに表示されます。このファイルによっ て、たとえばその日のメッセージ、または FTP ユーザーの更新を表示します。 ステップ 操作 1. motd という名前で新しいテキスト・ファイルを作成します。 2. テキスト・エディタを使用して、motd ファイルを開き、初期メッセージを作成し ます。 3. 次のコマンド・シンタクスを使用して、motd ファイルを Data Mover にアップロー ドします。 $ server_file <movername> -put <filename> 各項目の意味は以下のとおりです。 <movername> = ファイルをコピーする Data Mover の名前 <filename> = Data Mover にコピーするファイルの名前 例: server_2 に motd ファイルをアップロードするには、次のように入力します。 $ server_file server_2 -put motd EMC® Celerra® Network Server の FTP バージョン 5.6.42 21 / 42 ステップ 操作 4. FTPS の初期画面を作成するには、次のコマンド・シンタクスを使用します。 $ server_ftp <movername> -modify -motd <filename> 各項目の意味は以下のとおりです。 <movername> = 対象の Data Mover の名前 <filename> = Data Mover にコピーするファイルの名前 例: server_2 で初期画面を構成するには、次のように入力します。 $ server_ftp server_2 -modify -motd message 注意:logon-banner ファイルが Data Mover にロードされ、server_ftp コマンドに motd オプションが追加されると、メッセージへの更新が自動的に抽出されるので、 Data Mover を再起動する必要はありません。 出力: server_2 : done 22 / 42 バージョン 5.6.42 FTPD CONFIGURATION ================== State Control Port Data Port Default dir Home dir Keepalive High watermark Low watermark Motd file Timeout Max timeout Read size Write size Umask Max connection : : : : : : : : : : : : : : : stopped 256 257 / disable 1 65536 32768 /.etc/motd 900 7200 8192 49152 27 65535 SSL CONFIGURATION ================= Control channel mode Data channel mode Persona Protocol Cipher Control port Data port : : : : : : : disable disable default default default 990 989 EMC® Celerra® Network Server の FTP 非アクティブ状態のタイムアウト時間の構成 操作 非アクティブ状態のタイムアウト時間を構成するには、次のコマンド・シンタクスを使用します。 $ server_ftp <movername> -modify -timeout <timeout> 各項目の意味は以下のとおりです。 <movername> = 対象の Data Mover の名前 例: server_2 で非アクティブ状態のタイムアウト時間を構成するには、次のように入力します。 $ server_ftp server_2 -modify -timeout 1000 出力 server_2 : done FTPD CONFIGURATION ================== State Control Port Data Port Default dir Home dir Keepalive High watermark Low watermark Timeout Max timeout Read size Write size Umask Max connection : : : : : : : : : : : : : : stopped 256 257 / disable 1 65536 32768 1000 7200 8192 49152 27 65535 SSL CONFIGURATION ================= Control channel mode Data channel mode Persona Protocol Cipher Control port Data port : : : : : : : disable disable default default default 990 989 EMC® Celerra® Network Server の FTP バージョン 5.6.42 23 / 42 最大タイムアウト時間の構成 操作 最大タイムアウト時間を構成するには、次のコマンド・シンタクスを使用します。 $ server_ftp <movername> -modify -maxtimeout <maxtimeout> 各項目の意味は以下のとおりです。 <movername> = 対象の Data Mover の名前 例: server_2 で最大タイムアウト時間を構成するには、次のように入力します。 $ server_ftp server_2 -modify -maxtimeout 6000 出力 server_2 : done 24 / 42 バージョン 5.6.42 FTPD CONFIGURATION ================== State Control Port Data Port Default dir Home dir Keepalive High watermark Low watermark Timeout Max timeout Read size Write size Umask Max connection : : : : : : : : : : : : : : stopped 256 257 / disable 1 65536 32768 900 6000 8192 49152 27 65535 SSL CONFIGURATION ================= Control channel mode Data channel mode Persona Protocol Cipher Control port Data port : : : : : : : disable disable default default default 990 989 EMC® Celerra® Network Server の FTP データ・ポートの構成 FTPS データ接続用のローカル TCP ポートを指定するには、次の処理手順を実行 します。 操作 FTPS のデータ・ポートを構成するには、次のコマンド・シンタクスを使用します。 $ server_ftp <movername> -modify -dataport <dataport> 各項目の意味は以下のとおりです。 <movername> = 対象の Data Mover の名前 例: server_2 で FTPS のデータ・ポートを構成するには、次のように入力します。 $ server_ftp server_2 -modify -dataport 25 出力 server_2 : done FTPD CONFIGURATION ================== State Control Port Data Port Default dir Home dir Keepalive High watermark Low watermark Timeout Max timeout Read size Write size Umask Max connection : : : : : : : : : : : : : : stopped 256 25 / disable 1 65536 32768 900 7200 8192 49152 27 65535 SSL CONFIGURATION ================= Control channel mode Data channel mode Persona Protocol Cipher Control port Data port : : : : : : : disable disable default default default 990 989 EMC® Celerra® Network Server の FTP バージョン 5.6.42 25 / 42 デフォルトの umask の変更 FTPS デーモンからファイルまたはディレクトリを作成する際のデフォルトの umask を構成するには、次の処理手順を実行します。 操作 FTPS のデフォルトの umask を変更するには、次のコマンド・シンタクスを使用します。 $ server_ftp <movername> -modify -umask <umask> 各項目の意味は以下のとおりです。 <movername> = 対象の Data Mover の名前 例: server_2 で FTPS のデフォルトの umask を変更するには、次のように入力します。 $ server_ftp server_2 -modify -umask 077 出力 server_2 : done 26 / 42 バージョン 5.6.42 FTPD CONFIGURATION ================== State Control Port Data Port Default dir Home dir Keepalive High watermark Low watermark Timeout Max timeout Read size Write size Umask Max connection : : : : : : : : : : : : : : stopped 256 20 / disable 1 65536 32768 900 7200 8192 49152 77 65535 SSL CONFIGURATION ================= Control channel mode Data channel mode Persona Protocol Cipher Control port Data port : : : : : : : disable disable default default default 990 989 EMC® Celerra® Network Server の FTP SSL コントロール接続の構成 SSL によるコントロール暗号化を使用した FTPS を構成するには、次の処理手順を 実行します。 操作 FTPS の SSL コントロール接続を構成するには、次のコマンド・シンタクスを使用します。 $ server_ftp <movername> -modify -sslcontrol (no|allow|require|requireforauth) 各項目の意味は以下のとおりです。 <movername> = 対象の Data Mover の名前 例: server_2 で FTPS の SSL コントロール接続を許可するには、次のように入力します。 $ server_ftp server_2 -modify -sslcontrol allow 注意:サーバを SSL で構成するには、まず Data Mover に秘密鍵と公開証明書をセットアップす る必要があります。この鍵と証明書は、ペルソナを使用して識別されます。また、信頼できる サーバの識別に使用する適切な CA(証明機関)証明書が、Data Mover にインポートされている 必要があります。Celerra の PKI 機能を使用すると、SSL オペレーションを構成する前に、証明 書の使用を管理できます。 出力 server_2 : done FTPD CONFIGURATION ================== State Control Port Data Port Default dir Home dir Keepalive High watermark Low watermark Timeout Max timeout Read size Write size Umask Max connection : : : : : : : : : : : : : : stopped 256 257 / disable 1 65536 32768 900 7200 8192 49152 27 65535 SSL CONFIGURATION ================= Control channel mode Data channel mode Persona Protocol Cipher Control port Data port : : : : : : : allow disable default default default 990 989 EMC® Celerra® Network Server の FTP バージョン 5.6.42 27 / 42 SSL データ接続の構成 SSL によるデータ暗号化を使用した FTPS を構成するには、次の処理手順を実行 します。 操作 FTPS の SSL データ接続を構成するには、次のコマンド・シンタクスを使用します。 $ server_ftp <movername> -modify -ssldata (allow|require|deny) 各項目の意味は以下のとおりです。 <movername> = 対象の Data Mover の名前 例: server_2 で FTPS の SSL データ接続を許可するには、次のように入力します。 $ server_ftp server_2 -modify -ssldata allow 注意:これらのオプションはサーバ側に設定しますが、FTP クライアントの機能に依存してい ます。クライアントの機能によっては、サーバの設定と互換性がない場合があります。 出力 server_2 : done 28 / 42 バージョン 5.6.42 FTPD CONFIGURATION ================== State Control Port Data Port Default dir Home dir Keepalive High watermark Low watermark Timeout Max timeout Read size Write size Umask Max connection : : : : : : : : : : : : : : stopped 256 257 / disable 1 65536 32768 900 7200 8192 49152 27 65535 SSL CONFIGURATION ================= Control channel mode Data channel mode Persona Protocol Cipher Control port Data port : : : : : : : default allow default default default 990 989 EMC® Celerra® Network Server の FTP SSL ペルソナの構成 操作 FTPS の SSL ペルソナを構成するには、次のコマンド・シンタクスを使用します。 $ server_ftp <movername> -modify -sslpersona (anonymous|default|<persona_name>) 各項目の意味は以下のとおりです。 <movername> = 対象の Data Mover の名前 例: server_2 で FTPS 匿名の SSL ペルソナを許可するには、次のように入力します。 $ server_ftp server_2 -modify -sslpersona anonymous 出力 server_2 : done FTPD CONFIGURATION ================== State Control Port Data Port Default dir Home dir Keepalive High watermark Low watermark Timeout Max timeout Read size Write size Umask Max connection : : : : : : : : : : : : : : stopped 256 257 / disable 1 65536 32768 900 7200 8192 49152 27 65535 SSL CONFIGURATION ================= Control channel mode Data channel mode Persona Protocol Cipher Control port Data port : : : : : : : disable disable anonymous default default 990 989 EMC® Celerra® Network Server の FTP バージョン 5.6.42 29 / 42 SSL プロトコル接続の構成 操作 FTPS の SSL プロトコルを構成するには、次のコマンド・シンタクスを使用します。 $ server_ftp <movername> -modify -sslprotocol (default|ssl3|tls1|all) 各項目の意味は以下のとおりです。 <movername> = 対象の Data Mover の名前 例: server_2 で FTPS の SSLv3 プロトコルを許可するには、次のように入力します。 $ server_ftp server_2 -modify -sslprotocol ssl3 出力 server_2 : done 30 / 42 バージョン 5.6.42 FTPD CONFIGURATION ================== State Control Port Data Port Default dir Home dir Keepalive High watermark Low watermark Timeout Max timeout Read size Write size Umask Max connection : : : : : : : : : : : : : : stopped 256 257 / disable 1 65536 32768 900 7200 8192 49152 27 65535 SSL CONFIGURATION ================= Control channel mode Data channel mode Persona Protocol Cipher Control port Data port : : : : : : : disable disable default ssl3 default 990 989 EMC® Celerra® Network Server の FTP 事後条件 FTPS オプションを構成した後に変更を有効にするには、FTP デーモンを再起動 する必要があります。構成の変更を行った後に FTP デーモンを開始するには、次 の処理手順を実行します。 Data Mover での FTPS の有効化 操作 Data Mover で FTPS を有効化するには、次のコマンド・シンタクスを使用します。 $ server_ftp <movername> -service -start 各項目の意味は以下のとおりです。 <movername> = 対象の Data Mover の名前 例: server_2 で FTPS を有効化するには、次のように入力します。 $ server_ftp server_2 -service -start 出力 server_2 : done EMC® Celerra® Network Server の FTP バージョン 5.6.42 31 / 42 管理 FTP の管理に関するタスクは、次のとおりです。 ◆ 32 ページの「デフォルトの作業ディレクトリの変更」 ◆ 34 ページの「Data Mover で FTPS が実行されているかどうかの判別」 ◆ 34 ページの「SSL 制御ポートの指定」 ◆ 36 ページの「SSL データ・ポートの指定」 ◆ 37 ページの「デフォルトの SSL 暗号スイートの変更」 動作条件 FTPS の管理を行うには、FTP デーモンを停止する必要があります。FTP デーモンを 停止、または FTPS を無効化するには、次の処理手順を実行します。 Data Mover での FTPS の無効化 操作 Data Mover で FTPS を無効化するには、次のコマンド・シンタクスを使用します。 $ server_ftp <movername> -service -stop 各項目の意味は以下のとおりです。 <movername> = 対象の Data Mover の名前 例: server_2 で FTPS を無効化するには、次のように入力します。 $ server_ftp server_2 -service -stop 出力 server_2 : done デフォルトの作業ディレクトリの変更 デフォルトの作業ディレクトリの詳細については、7 ページの「ホーム・ディレ クトリとデフォルトの作業ディレクトリ」を参照してください。 操作 デフォルトの作業ディレクトリを変更するには、次のコマンド・シンタクスを使用します。 $ server_ftp <movername> -modify -defaultdir <path> 各項目の意味は以下のとおりです。 <movername> = Data Mover の名前 <path> = 新しい作業ディレクトリのパス 例: defaultdir パラメータを設定するには、次のように入力します。 $ server_ftp server_2 -modify -defaultdir /dir1 32 / 42 バージョン 5.6.42 EMC® Celerra® Network Server の FTP 出力 server_2 : done FTPD CONFIGURATION ================== State Control Port Data Port Default dir Home dir Keepalive High watermark Low watermark Timeout Max timeout Read size Write size Umask Max connection : : : : : : : : : : : : : : stopped 256 257 /dir1 disable 1 65536 32768 900 7200 8192 49152 27 65535 SSL CONFIGURATION ================= Control channel mode Data channel mode Persona Protocol Cipher Control port Data port : : : : : : : disable disable default default default 990 989 EMC® Celerra® Network Server の FTP バージョン 5.6.42 33 / 42 Data Mover で FTPS が実行されているかどうかの判別 操作 Data Mover で FTPS が実行されているかどうかを判別するには、次のコマンド・シンタクスを 使用します。 $ server_ftp <movername> -service -status 各項目の意味は以下のとおりです。 <movername> = Data Mover の名前 例: server_2 で FTPS が実行されているかどうかを判別するには、次のように入力します。 $ server_ftp server_2 -service -status 出力 server_2 : done State : running SSL 制御ポートの指定 操作 FTPS の SSL 制御ポートを構成するには、次のコマンド・シンタクスを使用します。 $ server_ftp <movername> -modify -sslcontrol (no|allow|require|requireforauth) 各項目の意味は以下のとおりです。 <movername> = 対象の Data Mover の名前 例: server_2 で FTPS の SSL 制御ポートを有効化するには、次のように入力します。 $ server_ftp server_2 -modify -sslcontrol allow 34 / 42 バージョン 5.6.42 EMC® Celerra® Network Server の FTP 出力 server_2 : done FTPD CONFIGURATION ================== State Control Port Data Port Default dir Home dir Keepalive High watermark Low watermark Timeout Max timeout Read size Write size Umask Max connection : : : : : : : : : : : : : : stopped 256 257 / disable 1 65536 32768 900 7200 8192 49152 27 65535 SSL CONFIGURATION ================= Control channel mode Data channel mode Persona Protocol Cipher Control port Data port : : : : : : : allow disable default default default 990 989 EMC® Celerra® Network Server の FTP バージョン 5.6.42 35 / 42 SSL データ・ポートの指定 操作 FTPS の SSL データ・ポートを構成するには、次のコマンド・シンタクスを使用します。 $ server_ftp <movername> -modify -ssldata (no|allow|require) 各項目の意味は以下のとおりです。 <movername> = 対象の Data Mover の名前 例: server_2 で FTPS の SSL 制御ポートを有効化するには、次のように入力します。 $ server_ftp server_2 -modify -ssldata allow 注意:ssldata オプションは、sslcontrol オプションが allow、require、または requireforauth に 設定されている場合のみ設定できます。 出力 server_2 : done 36 / 42 バージョン 5.6.42 FTPD CONFIGURATION ================== State Control Port Data Port Default dir Home dir Keepalive High watermark Low watermark Timeout Max timeout Read size Write size Umask Max connection : : : : : : : : : : : : : : stopped 256 257 / disable 1 65536 32768 900 7200 8192 49152 27 65535 SSL CONFIGURATION ================= Control channel mode Data channel mode Persona Protocol Cipher Control port Data port : : : : : : : allow allow default default default 990 989 EMC® Celerra® Network Server の FTP デフォルトの SSL 暗号スイートの変更 操作 FTPS のデフォルトの SSL 暗号スイートを変更するには、次のコマンド・シンタクスを使用し ます。 $ server_ftp <movername> -sslcipher (default|<cipher_suite>) 各項目の意味は以下のとおりです。 <movername> = 対象の Data Mover の名前 例: server_2 で FTPS のデフォルトの SSL 暗号スイートを 40 ビット長に変更するには、次のよう に入力します。 $ server_ftp server_2 -sslcipher 40 出力 server_2 : done FTPD CONFIGURATION ================== State Control Port Data Port Default dir Home dir Keepalive High watermark Low watermark Timeout Max timeout Read size Write size Umask Max connection : : : : : : : : : : : : : : stopped 256 257 / disable 1 65536 32768 900 7200 8192 49152 27 65535 SSL CONFIGURATION ================= Control channel mode Data channel mode Persona Protocol Cipher Control port Data port : : : : : : : disable disable anonymous default 40 990 989 事後条件 FTPS オプションを変更した後に変更を有効にするには、FTP デーモンを再起動 する必要があります。管理用の変更を行った後に FTP デーモンを開始するには、 次の処理手順を実行します。 EMC® Celerra® Network Server の FTP バージョン 5.6.42 37 / 42 Data Mover での FTPS の有効化 操作 Data Mover で FTPS を有効化するには、次のコマンド・シンタクスを使用します。 $ server_ftp <movername> -service -start 各項目の意味は以下のとおりです。 <movername> = 対象の Data Mover の名前 例: server_2 で FTPS を有効化するには、次のように入力します。 $ server_ftp server_2 -service -start 出力 server_2 : done 38 / 42 バージョン 5.6.42 EMC® Celerra® Network Server の FTP FTP のトラブルシューティング 製品ラインのパフォーマンスと機能を継続的に改善および強化するための努力の 一環として、EMC ではハードウェアおよびソフトウェアの新規バージョンを定期 的にリリースしています。そのため、このドキュメントで説明されている機能の 中には、現在お使いのソフトウェアまたはハードウェアのバージョンによっては、 サポートされていないものもあります。製品機能の最新情報については、お使い の製品のリリース・ノートを参照してください。 製品が正常に機能しない、またはドキュメントの説明どおりに動作しないなどの 場合には、EMC カスタマー・サポートの担当者にお問い合わせください。 情報の入手方法 EMC のサポート、製品、ライセンスの情報を入手するには 製品情報:ドキュメント、リリース・ノート、ソフトウェア・アップデート、ま たは EMC 製品、ライセンス、サービスに関する情報については、 http://Powerlink.EMC.com にある EMC Powerlink Web サイトをご覧ください登録 が必要です。 トラブルシューティング:トラブルシューティング情報については、Powerlink に アクセスして Celerra ツールを検索し、左側のナビゲーション・ペインの [Celerra のトラブルシューティング]を選択します。 テクニカル・サポート:テクニカル・サポートについては、Powerlink の EMC カ スタマー・サービスを参照してください。EMC Powerlink Web サイトにログイン した後、[サポート]>[リクエストのサポート]の順に進んでください。 Powerlink を通してサービス要求を開始するには、有効なサポート契約が必要で す。有効なサポート契約を取得する方法の詳細や、アカウントに関するご質問に ついては、EMC カスタマー・サポートの担当者にお問い合わせください。 注意: お客様の個別のシステム問題に担当者がすでに割り当てられている場合を除き、特 定のサポート担当者へのお問い合わせはご遠慮ください。 「Problem Resolution Roadmap for EMC Celerra」では、Powerlink の使用および 問題の解決の詳細が提供されています。 EMC E-Lab Interoperability Navigator EMC E-LabTM Interoperability Navigator は検索可能な Web ベースのアプリケー ションです。このアプリケーションから、EMC 相互運用性サポート・マトリック スにアクセスできます。このアプリケーションは http://Powerlink.EMC.com で入 手できます。Powerlink にログインした後、[サポート]>[相互運用性と製品ラ イフサイクルに関する情報]>[E-Lab Interoperability Navigator]の順に進ん でください。 EMC® Celerra® Network Server の FTP バージョン 5.6.42 39 / 42 既知の問題と制限事項 ユーザーが FTP を使用したログインに関連する問題をレポートする場合は、まず Data Mover のローカルのパスワード・ファイルに有効なアカウントがあるかどう かを UNIX ユーザーの場合は NIS、Windows ユーザーの場合は Windows ドメイン でチェックしてください。ユーザーのアカウントが有効であることが判明した場 合は、40 ページの表 4 が問題の原因の特定に役立つ場合があります。 表4 FTP ユーザーのログインの問題と解決策 既知の問題 現象 解決策 有効な Windows ユーザーの ログインが拒否される。 ホーム・ディレクトリが 使用できない。 ユーザーのホーム・ディ レクトリが含まれるファ イル・システムが Data Mover にマウントされて いることを確認する。 ホーム・ディレクトリが CIFS で有効化されてい ない。 ホーム・ディレクトリを CIFS で有効化する。 ネットワークの問題 FTP 接続の問題として現れている問題が、より一般的なネットワークの問題であ る可能性があります。Celerra システムに接続しているネットワークの問題に対す るトラブルシューティングの詳細については、「EMC Celerra ネットワークの構成 と管理」を参照してください。 40 / 42 バージョン 5.6.42 EMC® Celerra® Network Server の FTP 索引 A anonymous FTP 概要 7 設定 15 ホーム・ディレクトリ 9 API、「Celerra FileMover API」を参照 14, 16, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 38 C CAVA FTP の制限 3 定義 4 CAVA の制限 3 Celerra AntiVirus Agent、「CAVA」を参照 Celerra FileMover API 設定 IP アドレスに基づくアクセス 14, 16, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 38 CIFS FTP での認証 3 FTP でのアクセス権のチェック 11 定義 4 ログイン 7 Common Internet File System、「CIFS」を参照 D Data Mover 設定 IP アドレスに基づくアクセス 14, 16, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 38 フェイルオーバー 12 S server_user anonymous FTP ユーザーの追加 15 ユーザーのパスワードの削除 15 U umask、FTP 11 W Windows FTP での認証 3 FTP でのアクセス権のチェック 11 あ アクセス・パーミッション 10 う ウイルス・チェッカ、「CAVA」を参照 か 概要 ftpd 6 せ セッションのタイムアウト 6 設定 anonymous FTP 15 FTP 用データ・ポート 28, 29, 30, 34, 36, 37 IP アドレスに基づくアクセス 14, 16, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 38 初期画面 21 に 認証 F CIFS 3 FTP 使用時 4 FTP のパスワード 4 FTP ftpd anonymous 7 umask 11 アクセス、特定のユーザーに対する拒否 17 定義 4 認証 4 パスワード 4 概要 6 FTP への UNIX ログイン 7 FTP 用のユーザー・アカウント 7 ふ フェイルオーバー、FTP 12 ほ ホーム・ディレクトリ 9 FTP セッション用 7 定義 4 N ゆ Network Information Service 4 NFS(Network File System)、定義 4 NIS、定義 4 ろ EMC® Celerra® Network Server の FTP ユーザー、ホーム・ディレクトリ・ツリーへの制限 16 ログインの問題、FTP での診断 40 ログインの問題の診断 40 ログオン・バナー、作成 19 バージョン 5.6.42 41 / 42 このドキュメントについて Celerra Network Server 製品ラインのパフォーマンスおよび機能を、継続的に改善、強化するための努力の一環として、EMC では Celerra ハードウェアおよびソフトウェアの新しいバージョンを定期的にリリースしています。そのため、本書で説明されている機能の中には、現 在お使いの Celerra ソフトウェアまたはハードウェアのバージョンでサポートされていないものもあります。製品機能の最新情報について は、お使いの製品のリリース・ノートを参照してください。Celerra システムが本書の説明どおりに動作しない場合は、EMC カスタマー・ サポートの担当者にハードウェア・アップグレードまたはソフトウェア・アップグレードについてお問い合わせください。 ドキュメントについてのご意見およびご提案 マニュアルの精度、構成および品質を向上するため、お客様のご意見をお待ちしております。このガイドに関するご意見を [email protected] 宛てにお送りください。 Copyright ©1998-2008 EMC Corporation. All rights reserved. EMC Corporation は、この資料に記載される情報が、発行日時点で正確であるとみなしています。この情報は予告なく変更されることがあ ります。 このドキュメントの情報は「現状のまま」提供されます。EMC Corporation は、このドキュメントに記載されている情報についていかなる 種類の表現または保証もいたしかねます。また、特に、特定の目的のための、市販性または適合性の暗黙の保証を否定します。 この資料に記載される、いかなる EMC ソフトウェアの使用、複製、頒布も、当該ソフトウェア・ライセンスが必要です。 製品ラインの最新規制のドキュメントについては、EMC Powerlink の「Technical Documentation and Advisories」セクションにアクセスし てください。 EMC 製品名の最新のリストについては、EMC.com サイトの「EMC Corporation Trademarks」を参照してください。 他のすべての名称ならびに製品についての商標は、それぞれの所有者の商標または登録商標です。 42 / 42 バージョン 5.6.42
© Copyright 2024 ExpyDoc