EMC Celerra Network ServerのFTP - EMC Japan

EMC® Celerra® Network Server の FTP
P/N 300-008-084
リビジョン A03
バージョン 5.6.42
2008 年 12 月
目次
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
システム要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
制限事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
注意事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
ユーザー・インタフェースの選択 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
用語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
関連情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
概念 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
FTP によるユーザーのファイルへのアクセス . . . . . . . . . . . . . . . . . . . .6
FTP デーモン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
ユーザー・アカウント . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
anonymous FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
ホーム・ディレクトリとデフォルトの作業ディレクトリ . . . . . . . . . . . .7
ファイルのアクセス・パーミッション . . . . . . . . . . . . . . . . . . . . . . . . .10
多言語対応 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11
X-Blade フェイルオーバー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
FTP Secure 接続 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
認証方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
動作条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
anonymous FTP の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
ユーザーのホーム・ディレクトリ・ツリーへのアクセス制限 . . . . . . .16
特定のユーザーに対する FTPS アクセスの拒否 . . . . . . . . . . . . . . . . . .17
ログオン・バナーの作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
初期画面の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21
非アクティブ状態のタイムアウト時間の構成 . . . . . . . . . . . . . . . . . . .23
最大タイムアウト時間の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24
データ・ポートの構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25
デフォルトの umask の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26
SSL コントロール接続の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27
SSL データ接続の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28
SSL ペルソナの構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29
1 / 42
SSL プロトコル接続の構成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30
事後条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31
管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32
動作条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32
デフォルトの作業ディレクトリの変更 . . . . . . . . . . . . . . . . . . . . . . . . .32
Data Mover で FTPS が実行されているかどうかの判別 . . . . . . . . . . .34
SSL 制御ポートの指定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34
SSL データ・ポートの指定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36
デフォルトの SSL 暗号スイートの変更 . . . . . . . . . . . . . . . . . . . . . . . .37
事後条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .37
FTP のトラブルシューティング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39
情報の入手方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39
EMC E-Lab Interoperability Navigator . . . . . . . . . . . . . . . . . . . . . . . .39
既知の問題と制限事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40
ネットワークの問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40
索引 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41
2 / 42
バージョン 5.6.42
EMC® Celerra® Network Server の FTP
概要
FTP(File Transfer Protocol)は、TCP/IP を使用して動作するクライアント / サー
バ・プロトコルで、異機種システム間でファイルをアップロードおよびダウン
ロードできます。FTP には、リモート・システムへのログイン、ディレクトリの
一覧表示、ファイルのコピーの機能が含まれます。
このドキュメントは、EMC® Celerra® Network Server のマニュアル・セットに含
まれており、ファイル・ストレージとネットワーク検索インフラストラクチャの
構成および管理を担当するシステム管理者を対象としています。
システム要件
3 ページの表 1 に、Celerra Network Server のソフトウェア構成、ハードウェア構
成、ネットワーク構成、ストレージ構成を示します。
表1
システム要件
ソフトウェア
Celerra Network Server バージョン 5.6.42 では、domain\username または
username@domain でログインするユーザーに CIFS 認証を使用する必要
がある。
ハードウェア
固有のハードウェア要件なし。
ネットワーク
同一のローカル・サブネット上に Data Mover として存在しないクライアン
トへの FTP アクセスを有効化するには、デフォルトのルートとゲートウェ
イを Data Mover で指定する必要がある。
ストレージ
特定のストレージ要件はありません。
制限事項
Data Mover 上のウイルス・チェッカ・クライアントの CAVA は、FTP を使用して
転送されたファイルはチェックしません。お使いの Celerra システムのウイルス・
チェックについては、「EMC Celerra AntiVirus Agent の使用方法」を参照してくだ
さい。CIFS を使用してアクセスしたファイルのみがウイルス・チェックされま
す。FTP または NFS を使用してアクセスしたファイルはチェックされません。
Windows の FTP ユーザーが CIFS 認証を行うには、CIFS サービスが Data Mover
で開始されている必要があります。Windows ユーザーが Windows のドメイン名と
ユーザー名を使用してログインする場合に、Data Mover で CIFS サービスがアク
ティブでなければ、ログインに失敗します。
FTP では CIFS の通知はサポートされません。
注意事項
この情報について不明な点がある場合は、EMC カスタマー・サポート担当者にお
問い合わせください。
EMC® Celerra® Network Server の FTP
バージョン 5.6.42
3 / 42
!
!
注意
FTP 認証では、ユーザー名とパスワードが、暗号化されていない形式でネットワークを介
して送信されます。FTP Secure では、ユーザー名とパスワードが、SSL セキュリティを
使用して暗号化された形式でネットワークを介して送信されます。
ユーザー・インタフェースの選択
このドキュメントでは、CLI(コマンド・ライン・インタフェース)を使用して
FTP を構成する方法について説明します。他の Celerra 管理アプリケーションを使
用して FTP を構成することはできません。
用語
Celerra の用語の一覧については、「EMC Celerra Glossary」を参照してください。
CAVA(Celerra AntiVirus Agent): EMC が開発したアプリケーション。Windows
サーバ上で実行され、標準的なアンチウイルス・エンジンと通信を行って Celerra
Network Server に保存されている CIFS ファイルをスキャンします。
CA(証明機関): 公開鍵証明書を作成してデジタル署名を行う、信頼できる第三者機関。
CIFS(Common Internet File System): Microsoft SMBServer Message Block に基
づいたファイル共有プロトコル。インターネットおよびイントラネットを介して
ファイル・システムを共有できます。
FTP(File Transfer Protocol): マシン間でのファイルの転送に使用する高水準のプ
ロトコル。FTP は、OSI モデルをベースとするアプリケーション・レベルのプロ
グラムとして実装され、TCP プロトコルを使用します。
NFS(Network File System): リモート・ファイル・システムへの透過的なアクセ
スを提供する分散ファイル・システム。NFS を使用すると、すべてのネットワー
ク・システムでディレクトリの 1 つのコピーを共有できるようになります。
NIS(Network Information Service): ユーザー名、パスワード、ホーム・ディレク
トリ、グループ、ホスト名、IP アドレス、ネットグループの定義を含む、ユーザー
およびシステムの情報をネットワーク全体で共有する分散データ検索サービス。
SSL(Secure Socket Layer): 暗号化と認証を提供するセキュリティ・プロトコル。
データを暗号化し、メッセージおよびサーバ認証を提供します。サーバによって
要求される場合は、クライアント認証もサポートされています。
公開鍵基盤(PKI): 公開鍵の暗号形式で使用するための、秘密鍵と関連づけられた
公開鍵証明書の管理方法。SSL によって使用される証明書の作成が可能なフレー
ムワークです。
証明機関証明書 : ID 証明機関と公開鍵のデジタル署名された関連づけ。ホストが公
開鍵証明書のデジタル署名を確認するときに使用されます。
ホーム・ディレクトリ : 特定のユーザー用に予約された特別のディレクトリ。対象
のユーザーが使用するファイルやプログラムが保存されます。Microsoft Windows
環境では、多くの場合、ホーム・ディレクトリはユーザーのプロファイルで指定
されます。これにより、ログイン時にホーム・ディレクトリが自動的にネット
ワーク・ドライブに割り当てられます。
4 / 42 バージョン 5.6.42
EMC® Celerra® Network Server の FTP
関連情報
このドキュメントで解説されている機能に関連する具体的な情報については、次
の資料を参照してください。
◆
EMC Celerra ネットワークの構成と管理
◆
EMC Celerra Network Server コマンド・リファレンス・マニュアル
◆
EMC Celerra Network Server Error Messages Guide
◆
EMC Celerra Network Server Parameters Guide
◆
Configuring and Managing CIFS on EMC Celerra
◆
Managing EMC Celerra Volumes and File Systems Manually
◆
EMC Celerra Automatic Volume Management によるボリュームとファイル・
システムの管理
◆
Celerra のオンライン・マニュアル・ページ
◆
EMC Celerra AntiVirus Agent の使用方法
◆
Using International Character Sets with EMC Celerra
Celerra のその他の出版物に関する一般情報については、Celerra Network Server
に付属の EMC Celerra Network Server Documentation CD を参照してください
(Powerlink® でも入手可能です)。
EMC® Celerra® Network Server の FTP
バージョン 5.6.42
5 / 42
概念
Celerra Network Server は、FTPS(FTP Secure)をサポートします。FTPS は
TCP/IP を使用して動作するクライアント / サーバ・プロトコルで、異機種システ
ム間でファイルをアップロードおよびダウンロードできます。FTPS には、リモー
ト・システムへのログイン、ディレクトリの一覧表示、ファイルのコピーの機能
が含まれます。FTPS の操作は、コマンド・プロンプトでコマンドを入力するか、
または Windows などのグラフィカル・インタフェースで動作する FTP ユーティ
リティを使用して実行できます。
UNIX および Windows のユーザーは、FTP を使用して Celerra Network Server 上
のファイル・システムにアクセスできます。認証は、ローカル・ホスト・ファイ
ルまたは NIS(UNIX ユーザーの場合)
、および CIFS 認証(Windows ユーザーの
場合)を使用して実行されます。
FTP
FTP は異機種システム間でのファイルの送信を可能にするクライアント / サー
バ・プロトコルです。FTP デーモンは、クライアントからのリクエストに対する
サービスを提供します。
FTP によるユーザーのファイルへのアクセス
FTP を使用するには、ファイル・システムへの FTP アクセスを有効化する必要が
あります。ftpd(FTP デーモン)が Data Mover 上で実行されている限り、その
Data Mover にマウントされた任意のファイル・システムに FTP でアクセスでき
ます。アクセスを有効化するために、ファイル・システムをエクスポートまたは
共有する必要はありません。デフォルトの Data Mover 構成では、ftpd が自動的に
開始されます。ファイル・システムの作成と Data Mover へのマウントについて
は、
「EMC Celerra Automatic Volume Management によるボリュームとファイル・
システムの管理」および「Managing EMC Celerra Volumes and File Systems
Manually」を参照してください。ログイン後のユーザーの位置は作業ディレクト
リです。作業ディレクトリに関するさまざまな考慮事項を 7 ページの「ホーム・
ディレクトリとデフォルトの作業ディレクトリ」に示します。デフォルトでは、
FTP セッションが非アクティブな状態が 15 分間(900 秒間)続くと、Data Mover
によってセッションが閉じられます。特定のファイル・システムへの FTP アクセ
スを無効化するには、ファイル・システムをアンマウントします。
FTP デーモン
ftpdFTP デーモンは、Data Mover 上で実行され、クライアントからの FTP リクエ
ストに対するサービスを提供します。FTP デーモンは、Data Mover の初回起動時
に自動的に開始されます。以降の FTP デーモンのステータスは、最新の server_ftp
コマンドのパラメータによって異なります。FTP サーバ構成を管理するためのオプ
ションについては、
「EMC Celerra Network Server コマンド・リファレンス・マ
ニュアル」を参照してください。FTP デーモンは、server_ftp コマンドによって構
成されます。FTP に関する構成の変更は、FTP デーモンを再起動すると反映され
ます。Data Mover の再起動は不要です。
6 / 42 バージョン 5.6.42
EMC® Celerra® Network Server の FTP
ユーザー・アカウント
FTP ログイン・プロンプトで、UNIX のユーザー名を使用するか、Windows のド
メインおよびユーザー名 domain\username または username@domain の形式を
使用するかをユーザーが選択できます。ドメイン名なしでログインすると、UNIX
の認証が使用されます。
anonymous FTP
anonymous FTP サポートされているシステムでは、システムのユーザー・アカウン
トを使用せずに、ユーザーがファイルにアクセスできます。anonymous FTP 機能
では、「anonymous」または「ftp」のユーザー名でログインできます。パスワード
入力のプロンプトが表示されたら、ユーザーは何らかの ID を入力する必要があり
ます。通常はユーザー名または電子メール・アドレスが使用されます。
Data Mover への anonymous FTP を使用するには、管理者によって ftp という
ユーザー名のユーザーが /.etc/passwd または NIS 構成されている必要がありま
す。ユーザー名 ftp には次の属性が必要です。
◆
-2 または root(0 および 1)を除く任意の UID および GID
◆
ホーム・ディレクトリが構成され、Data Mover で使用可能になっていること
◆
パスワードが削除または無効化されていること
Celerra システムでは、anonymous FTP ユーザーの作業ディレクトリは、ユー
ザー名 ftp のホーム・ディレクトリになります。ユーザー名 ftp にホーム・ディレ
クトリがない場合、root のファイル・システムへのアクセス権があれば、ルート
のファイル・システム(/)が anonymous FTP の作業ディレクトリになります。
ユーザー名 FTP にホーム・ディレクトリがなく、root のファイル・システムへの
アクセス権がない場合は、anonymous FTP のログインに失敗します。匿名ユー
ザーは作業ディレクトリの下にあるディレクトリのみ変更できます。
注意: アクセス・ログは通常、システム管理者がシステム上の anonymous FTP 使用を監
視するために使用されます。Data Mover には FTP アクセス・ログはありません。
ホーム・ディレクトリとデフォルトの作業ディレクトリ
FTP セッションで Data Mover によってユーザーのログインが承認されると、
ユーザーの位置は作業ディレクトリになります。ユーザーの作業ディレクトリは
次の複数の条件に応じて異なります。
◆
server_ftp コマンドの homedir パラメータが指定されているか ?
◆
server_ftp コマンドの defaultdir パラメータがリストされているか ?
◆
ユーザーが、UNIX(NFS)ユーザー、CIFS ユーザーのどれであるか ?
◆
UNIX ユーザーの場合は、NIS または /.etc/passwd 指定されたホーム・ディレク
トリがあるか ?
◆
Windows ユーザーの場合は、/.etc/homedir で指定されたホーム・ディレクトリ
があるか ?
◆
ユーザーのホーム・ディレクトリが Data Mover で使用できるか ?
EMC® Celerra® Network Server の FTP
バージョン 5.6.42
7 / 42
◆
ユーザーがホーム・ディレクトリへのアクセス権があるか ?
◆
Data Mover に構成されたデフォルトの FTP 作業ディレクトリがあるか ?
注意: ディレクトリの区切り文字としてバックスラッシュ(\)またはスラッシュ(/)を
使用できます。
16 ページの「ユーザーのホーム・ディレクトリ・ツリーへのアクセス制限」では、
server_ftp コマンドで homedir パラメータを使用してユーザーのホーム・ディレ
クトリへのアクセスを制限する方法について説明しています。32 ページの「デ
フォルトの作業ディレクトリの変更」では、server_ftp コマンドで defaultdir パラ
メータが指定されているときに作業ディレクトリを指定する方法について説明し
ています。これら以外の条件による FTP の動作については、8 ページの表 2 で説
明します。
表2
FTP 作業ディレクトリ (2 の 1 ページ)
ホーム・ディレクトリ
が Data Mover に
マウントされていて、
アクセスが許可され
ている場合
ホーム・ディレクトリ
が Data Mover に
ホーム・ディレクトリ
マウントされていない、 が指定されていない
場合
または、アクセスが
許可されていない場合
NFS
ユーザーの作業ディレ
クトリは、/.etc/passwd
ファイルまたは NIS で
指定されているホーム・
ディレクトリ。
ホーム・ディレクトリ
がスラッシュ(/)から
始まっていない場合は、
システムによって追加
される 1。
• ユーザーの作業ディレ • ユーザーの作業ディレ
クトリは、ユーザーに
クトリは、ユーザーに
アクセス権があれば
アクセス権があれば
Data Mover のルート・
Data Mover のルート・
ディレクトリ(/)2。
ディレクトリ(/)2。
• ルート(/)へのアクセ • ルート(/)へのアク
スが拒否される場合、
セスが拒否される場
ftpd の defaultdir シス
合、ftpd の defaultdir
テム・パラメータが設
システム・パラメータ
定されていれば、ユー
が設定されていれば、
ザーの作業ディレクト
ユーザーの作業ディレ
リはデフォルトの作業
クトリはデフォルトの
ディレクトリ。
作業ディレクトリ。
• デフォルトの作業ディ
• デフォルトの作業ディ
レクトリがない場合は、
レクトリがない場合は、
ログインに失敗する。
ログインに失敗する。
匿名
ユーザーの作業ディレ
クトリは、/.etc/passwd
ファイルまたは NIS で
指定されている、ユー
ザー名 ftp のホーム・
ディレクトリ。ホーム・
ディレクトリがスラッ
シュ(/)から始まって
いない場合は、システム
によって追加される 1。
ログインに失敗する。
ユーザー・
タイプ
8 / 42 バージョン 5.6.42
• ユーザーの作業ディレ
クトリは、ユーザー名
ftp にアクセス権があ
れば Data Mover の
ルート・ディレクトリ
(/)2、4。
• ユーザー名 ftp でルー
ト・ディレクトリへの
アクセスが拒否される
場合は、ログインに失
敗する。
EMC® Celerra® Network Server の FTP
表2
FTP 作業ディレクトリ (2 の 2 ページ)
ユーザー・
タイプ
CIFS
ホーム・ディレクトリ
が Data Mover に
マウントされていて、
アクセスが許可され
ている場合
ホーム・ディレクトリ
が Data Mover に
ホーム・ディレクトリ
が指定されていない
マウントされていない、
場合
または、アクセスが
許可されていない場合
ユーザーの作業ディレ
クトリは、/.etc/passwd
ファイルまたは NIS で
指定されているホーム・
ディレクトリ 3。
ログインに失敗する。
• ftpd の defaultdir シス
テム・パラメータが設
定されている場合、
ユーザーの作業ディレ
クトリはデフォルトの
作業ディレクトリ。
• デフォルトの作業ディ
レクトリがない場合、
ユーザーの作業ディレ
クトリはユーザーにア
クセス権があればData
Mover のルート・ディ
レクトリ(/)2、4。
• ルート / へのアクセス
が拒否される場合は、
ログインに失敗する。
1. たとえば、NIS または /.etc/passwd でホーム・ディレクトリが home/user1 になっている場合は、システ
ムによって前にスラッシュが付加され、/home/user1 がホーム・ディレクトリとして使用されます。
2. UNIX ユーザーに指定されたホーム・ディレクトリがなく、ホーム・ディレクトリがヌル(““)の場合、
システムによって ““ の前にスラッシュが付加され、ルート・ディレクトリ / がユーザーの作業ディレクト
リとして使用されます(ユーザーにルート・ディレクトリへのアクセス・パーミッションがある場合)
。
3. ホーム・ディレクトリ機能は Data Mover の CIFS 構成で有効化する必要があります。CIFS ユーザーの
ホーム・ディレクトリの有効化、無効化、構成については、「Configuring and Managing CIFS on EMC
Celerra」を参照してください。
4. デフォルト構成では、匿名ユーザーおよび CIFS ユーザーにはルート・ディレクトリへのアクセス権があ
りません。
すべてのユーザーについて、ユーザーのホーム・ディレクトリが Data Mover で使
用可能な場合に FTP を使用してログインすると、FTP の作業ディレクトリはユー
ザーのホーム・ディレクトリになります。
UNIX ユーザーまたは anonymous FTP ユーザーの場合、ユーザーのホーム・ディ
レクトリがスラッシュから始まっていなければ、システムによってスラッシュが
追加されます。したがって、ユーザーのホーム・ディレクトリが設定されていな
い場合は、ルート・ディレクトリがホーム・ディレクトリとして使用されます。
また、ユーザーのホーム・ディレクトリが設定されていても使用できない場合は、
ルート・ディレクトリがホーム・ディレクトリとして使用されます。通常の UNIX
ユーザーの場合、ルート・ディレクトリへのアクセス権がなければ、デフォルト
の作業ディレクトリが使用されます。デフォルトの作業ディレクトリが設定され
ていない場合は、ログインに失敗します。匿名ユーザーの場合、ルート・ディレ
クトリへのアクセス権がなければログインに失敗します。
CIFS ユーザーの場合、ユーザーのホーム・ディレクトリが設定されていないとき
にデフォルトの作業ディレクトリが設定されていれば、デフォルトの作業ディレ
クトリが使用されます。ユーザーのホーム・ディレクトリがなく、デフォルトの
作業ディレクトリもない場合は、ルート・ディレクトリが使用されます。この場
合、ユーザーにルート・ディレクトリへのアクセス権がなければ、ログインに失
敗します。CIFS ユーザーにホーム・ディレクトリがあっても、ディレクトリが使
用できなければ、ログインに失敗します。
EMC® Celerra® Network Server の FTP
バージョン 5.6.42
9 / 42
ファイルのアクセス・パーミッション
NFS と CIFS では実装しているアクセス権のチェック方式が異なるため、NFS、
FTP、CIFS などのマルチプロトコル環境でファイルへのアクセスを制御するアク
セス・チェック・ポリシーは Celerra システムによって決定されます。次のリスト
のアクセス・チェック・ポリシーのいずれかが、ファイル・システムのマウント
中に指定されます。
◆
NATIVE(デフォルト)
◆
UNIX
◆
NT
◆
SECURE
◆
MIXED
◆
MIXED_COMPAT
アクセス・ポリシーはファイル・システムごとに設定されます。NFS ユーザーと
CIFS ユーザーのアクセス・チェック・ポリシーを 10 ページの表 3 に示します。
表3
CIFS/FTP ユーザーと NFS/FTP ユーザーのアクセス・チェック・ポリシー (2 の 1 ページ)
アクセス・
チェック・
ポリシー
NATIVE
(デフォルト)
CIFS/FTP クライアント
NFS/FTP クライアント
ACL がチェックされる。
UNIX の権限がチェックされる。
UNIX
ACL および UNIX の権限がチェック
される。
NT
ACL がチェックされる。
SECURE
ACL および UNIX の権限がチェック
される。
MIXED
ACL がチェックされる。ACL がない場合は、UNIX モード・ビットに基づ
いて任意のものが作成される。アクセスも ACL によって決定される。
ACL および UNIX の権限がチェック
される。
NFS V4 クライアントは ACL を管理できる。
ACL の変更によって UNIX モード・
ビットが再構築されるが、UNIX の
権限はチェックされない。
10 / 42 バージョン 5.6.42
UNIX モード・ビットに対する変更に
よって ACL 権限が再構築されるが、
UNIX の権限はチェックされない。
EMC® Celerra® Network Server の FTP
表3
CIFS/FTP ユーザーと NFS/FTP ユーザーのアクセス・チェック・ポリシー (2 の 2 ページ)
アクセス・
チェック・
ポリシー
MIXED_COMPAT
CIFS/FTP クライアント
NFS/FTP クライアント
ファイルまたはディレクトリの権限
が CIFS クライアントによって最後
に設定または変更された場合、ACL
がチェックされ、UNIX の権限が再
構築されるが、UNIX の権限は
チェックされない。
ファイルまたはディレクトリの権限
が NFS クライアントによって最後に
設定または変更された場合、UNIX の
権限がチェックされ、ACL が再構築
されるが、ACL はチェックされない。
ファイルまたはディレクトリの権限
が NFS クライアントによって最後
に設定または変更された場合、
UNIX の権限がチェックされ、ACL
が再構築されるが、ACL はチェッ
クされない。
NFS V4 クライアントは ACL を管
理できる。
ファイルまたはディレクトリの権限
が CIFS クライアントによって最後
に設定または変更された場合、ACL
がチェックされ、UNIX の権限が再
構築されるが、UNIX の権限は
チェックされない。
NFS V4 クライアントは ACL を管理
できる。
注意:Windows クライアントからアクセスする場合、CIFS ユーザーの認証方法が推奨のデフォ
ルト NT に設定されている場合のみ、ACL がチェックされます。これは、server_cifs コマンド内
の -add セキュリティ・オプションを使用して設定されます。
ユーザーが UNIX のユーザー名でログインする場合、Data Mover 上の FTP は
10 ページの表 3 の NFS/FTP 列のアクセス・チェック・ポリシーに従います。
ユーザーが Windows ドメインとユーザー名でログインする場合、Data Mover 上
の FTP は CIFS/FTP 列のアクセス・チェック・ポリシーに従います。
ユーザーが FTP を使用してファイルまたはディレクトリを作成する場合、ファイ
ルのアクセス・パーミッションは FTP クライアントで有効な umask によって異
なります。したがってファイル・アクセス・パーミッションは、同じユーザーが
NFS または CIFS でファイルを作成した場合と同じになります。FTP セッション
で quote site umask コマンドを実行することによって umask をチェックできま
す。詳細については、FTP クライアントのドキュメントを参照してください。
多言語対応
Celerra Network Server は、NFS/FTP UNIX クライアントと CIFS/FTP Windows
クライアントで異なる国際文字セットを扱います。NFS/FTP UNIX クライアント
では、Celerra システムによってクライアント・ファイル名とディレクトリ名の文
字が変換されますが、ユーザー名やグループ名は変換されません。NFS マウントポ
イントは変換されず、ASCII 文字で表示されます。CIFS/FTP Windows クライアン
トでは、Celerra Network Server によって、クライアントのファイル名、ディレク
トリ名、ユーザー名とグループ名、ローカル・グループが変換されます。CIFS の
共有名は変換されず、ASCII 文字で表示されます。
EMC® Celerra® Network Server の FTP
バージョン 5.6.42
11 / 42
UTF-8 のエンコーディングが有効化されている場合、事前の指定に従ってシステ
ムが自動的にクライアント・データを変換できます。UTF-8 以外のエンコーディン
グの場合、クライアントのエンコーディングを識別する Celerra システムの自動
化メカニズムはありません。この場合、クライアントのネイティブ・エンコー
ディングを Data Mover で識別する必要があります。多言語対応の詳細について
は、「Using International Character Sets with EMC Celerra」を参照してください。
X-Blade フェイルオーバー
Data Mover のフェイルオーバー中は、障害発生時にアクティブな FTP セッション
が自動的に切断されます。フェイルオーバーが完了したら、これらのセッションを
手動で再起動します。
FTP Secure 接続
FTPS(FTP Secure)は FTP 接続と非常に似ていますが、FTPS 接続が使用され
る場合は SSL を経由して FTP トラフィックが送信される点が異なります。SSL
では暗号化と認証機能が提供されます。FTPS 経由のコントロールとデータ・リク
エストのデフォルト・ポートは、それぞれ 990 と 989 です。クライアント FTP ソ
フトウェアの構成、および Data Mover の SSL パラメータ・セット(server_ftp コ
マンドで使用)に基づいて、他のポートも FTPS で使用できます。クライアント
への FTPS 接続には、CA(証明機関)によって署名された証明書が Data Mover に
インストールされている必要があります。必要に応じて、CA の証明書はクライアン
トにもインストールできます。これにより、Data Mover によって送信される署名を
クライアントでチェックできます。
SSL で使用される鍵と証明書は、PKI を使用して管理されます。PKI は CLI およ
び Celerra Manager で使用できます。
認証方法
FTPS ログインは匿名認証およびシンプル認証で行われます。server_ftp コマンド
の構成時に選択する次のオプションによって、使用する認証方法が決定されます。
◆
Anonymous(SSL なし)
◆
Simple(パスワードあり、SSL なし)
◆
Anonymous(パスワードなし、SSL なし)
◆
Anonymous over SSL(SSL 経由、パスワードなし)
◆
SSLv3(パスワードあり、SSL 経由)
◆
tls:simple(パスワードあり、SSL 経由)
◆
SSLv3 と tls:simple の両方(パスワードあり、SSL 経由)
◆
SSL ベース(クライアント証明書のサブジェクトが認証に使用される)
匿名認証は、認証が行われず、Data Mover から FTPS サーバへのアクセスに匿名
ログインが使用されることを意味します。シンプル認証またはプロキシ認証は、
FTP サーバにアクセスする際に Data Mover からユーザー名とパスワードを提供
する必要があることを意味します。
12 / 42 バージョン 5.6.42
EMC® Celerra® Network Server の FTP
使用される認証方法は次のルールによって決定されます。
◆
ユーザー名オプションを指定していないか、または SSL を有効化していない場
合は、匿名認証が使用されます(SSL なし)。
◆
ユーザー名オプションおよびパスワード・オプションを指定し、SSL を有効化
していない場合は、パスワード・ベースの認証が使用されます(SSL なし)
。
◆
ユーザー名オプションおよびパスワード・オプションを指定し、SSL を有効化
している場合は、sslpersona の構成の有無を問わず、パスワード・ベースの
認証が使用されます(SSL 経由)。
◆
ユーザー名オプションを指定せず、sslpersona を構成せず、SSL を有効化して
いる場合は、SSL 接続が確立した後に匿名認証が使用されます。
◆
ユーザー名オプションを指定せず、SSL を有効化し、sslpersona を構成してい
る場合は、FTP ベースのサーバがクライアント証明書を要求するように構成
されていない限り、SSL なしの匿名認証が使用されます。
注意: sslpersona が構成されている場合(使用の有無を問わない)
、鍵および特定のペルソ
ナに関連づけられた有効な公開鍵証明書がなければ、SSL 接続に失敗します。クライアント
証明書を要求するように FTP ベースのサーバを構成する場合は、常に sslpersona を指定
する必要があります。そうしなければ、FTP ベースのサーバから拒否されるため、SSL 接
続に失敗します。
Celerra でサポートされる PKI(公開鍵基盤)、ペルソナ、CA(証明機関)の証明
書、暗号スイートのプランニングに関する考慮事項については、「EMC Celerra セ
キュリティ構成ガイド」を参照してください。
EMC® Celerra® Network Server の FTP
バージョン 5.6.42
13 / 42
構成
FTP の構成に関するタスクは、次のとおりです。
◆
15 ページの「anonymous FTP の構成」
◆
16 ページの「ユーザーのホーム・ディレクトリ・ツリーへのアクセス制限」
◆
17 ページの「特定のユーザーに対する FTPS アクセスの拒否」
◆
19 ページの「ログオン・バナーの作成」
◆
21 ページの「初期画面の作成」
◆
23 ページの「非アクティブ状態のタイムアウト時間の構成」
◆
24 ページの「最大タイムアウト時間の構成」
◆
25 ページの「データ・ポートの構成」
◆
26 ページの「デフォルトの umask の変更」
◆
27 ページの「SSL コントロール接続の構成」
◆
28 ページの「SSL データ接続の構成」
◆
29 ページの「SSL ペルソナの構成」
◆
30 ページの「SSL プロトコル接続の構成」
動作条件
FTPS を構成するには、FTP デーモンを停止する必要があります。FTP デーモンを
停止、または FTPS を無効化するには、次の処理手順を実行します。
Data Mover での FTPS の無効化
操作
Data Mover で FTPS を無効化するには、次のコマンド・シンタクスを使用します。
$ server_ftp <movername> -service -stop
各項目の意味は以下のとおりです。
<movername> = 対象の Data Mover の名前
例:
server_2 で FTPS を無効化するには、次のように入力します。
$ server_ftp server_2 -service -stop
出力
server_2 : done
14 / 42 バージョン 5.6.42
EMC® Celerra® Network Server の FTP
anonymous FTP の構成
ステップ
1.
操作
次のように入力し、root として Control Station にログインします。
$ su
プロンプトが表示されたら、root のパスワードを入力します。
2.
次のように入力し、/nas/sbin ディレクトリに移動します。
# cd /nas/sbin
3.
次のコマンド・シンタクスを使用して、ftp ユーザーを追加します。
# /nas/sbin/server_user <movername> -add ftp
各項目の意味は以下のとおりです。
<movername> = anonymous FTP を有効化する Data Mover
例:
次のように入力して、ftp ユーザーを追加します。
# /nas/sbin/server_user server_2 -add ftp
プロンプトが表示されたら、次の属性でユーザーを作成します。
• -2 または root ユーザー用に予約された番号(0 および 1)を除く任意の UID
および GID
• ホーム・ディレクトリが指定され、Data Mover で使用可能になっていること
注意: ユーザーの追加と server_user コマンドの詳細については、
「Managing
Administrative Accounts on EMC Celerra」を参照してください。
4.
次のコマンド・シンタクスを使用して、ftp ユーザーのパスワードを無効化します。
# /nas/sbin/server_user <movername> -passwd -disable ftp
各項目の意味は以下のとおりです。
<movername> = ユーザーのパスワードを無効化する Data Mover
例:
ftp ユーザーのパスワードを無効化するには、次のように入力します。
# /nas/sbin/server_user server_2 -passwd -disable ftp
EMC® Celerra® Network Server の FTP
バージョン 5.6.42
15 / 42
ユーザーのホーム・ディレクトリ・ツリーへのアクセス制限
ユーザーのホーム・ディレクトリ・ツリーへのアクセスを制限する他のユーザー
のディレクトリへのアクセスを防止するには、次の処理手順を実行します。ホー
ム・ディレクトリにアクセスできない場合、ログインは拒否されます。
操作
ユーザーのホーム・ディレクトリ・ツリーへのアクセスを制限するには、次のコマンド・シンタ
クスを使用します。
$ server_ftp <movername> -modify -homedir disable
各項目の意味は以下のとおりです。
<movername> = 対象の Data Mover の名前
例:
ユーザーのホーム・ディレクトリ・ツリーへのアクセスを制限するには、次のように入力します。
$ server_ftp server_2 -modify -homedir disable
出力
server_2 : done
16 / 42 バージョン 5.6.42
FTPD CONFIGURATION
==================
State
Control Port
Data Port
Default dir
Home dir
Keepalive
High watermark
Low watermark
Timeout
Max timeout
Read size
Write size
Umask
Max connection
:
:
:
:
:
:
:
:
:
:
:
:
:
:
stopped
256
257
/
disable
1
65536
32768
900
7200
8192
49152
27
65535
SSL CONFIGURATION
=================
Control channel mode
Data channel mode
Persona
Protocol
Cipher
Control port
Data port
:
:
:
:
:
:
:
disable
disable
default
default
default
990
989
EMC® Celerra® Network Server の FTP
特定のユーザーに対する FTPS アクセスの拒否
選択されたユーザーに対して FTPS アクセスを拒否するには、次の処理手順を実
行します。
ステップ 操作
1.
ftp-deny という名前で新しいテキスト・ファイルを作成します。
2.
テキスト・エディタを使用して、ftp-deny ファイルを開き、Data Mover で FTP
アクセスを拒否するユーザー名のリストを作成します 1 行に 1 名ずつ入力します。
3.
次のコマンド・シンタクスを使用して、ftp-deny ファイルを Data Mover にアップ
ロードします。
$ server_file <movername> -put <filename>
各項目の意味は以下のとおりです。
<movername> = ファイルをコピーする Data Mover の名前
<filename> = Data Mover にコピーするファイルの名前
例:
server_2 にファイルをアップロードするには、次のように入力します。
$ server_file server_2 -put ftp-deny
EMC® Celerra® Network Server の FTP
バージョン 5.6.42
17 / 42
ステップ 操作
4.
FTPS アクセスを特定のユーザーに制限するには、次のコマンド・シンタクスを使
用します。
$ server_ftp <movername> -modify -deniedusers <filename>
各項目の意味は以下のとおりです。
<movername> = 対象の Data Mover の名前
<filename> = Data Mover にコピーするファイルの名前
例:
server_2 で FTP アクセスを特定のユーザーに制限するには、次のように入力します。
$ server_ftp server_2 -modify -deniedusers ftp-deny
注意:ftp-deny ファイルが Data Mover にロードされ、server_ftp コマンドに
deniedusers オプションが追加されると、ftp-deny への更新が自動的に抽出される
ので、Data Mover を再起動する必要はありません。
出力:
server_2 : done
18 / 42 バージョン 5.6.42
FTPD CONFIGURATION
==================
State
Control Port
Data Port
Default dir
Home dir
Keepalive
High watermark
Low watermark
Denied users conf file
Timeout
Max timeout
Read size
Write size
Umask
Max connection
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
stopped
256
257
/
disable
1
65536
32768
/.etc/ftp-deny
900
7200
8192
49152
27
65535
SSL CONFIGURATION
=================
Control channel mode
Data channel mode
Persona
Protocol
Cipher
Control port
Data port
:
:
:
:
:
:
:
disable
disable
default
default
default
990
989
EMC® Celerra® Network Server の FTP
ログオン・バナーの作成
ログイン前に、初期画面がユーザーに表示されます。このファイルによって、
たとえばその日のメッセージ、または FTP ユーザーの更新を表示します。
ステップ 操作
1.
logon-banner という名前で新しいテキスト・ファイルを作成します。
注意:FTPS の logon-banner ファイルによって、たとえば、サーバにアクセスす
るにはユーザー名とパスワードを入力するようユーザーに求めるメッセージが表示
されます。
2.
テキスト・エディタを使用して、logon-banner ファイルを開き、ログイン・メッ
セージを作成します。
3.
次のコマンド・シンタクスを使用して、logon-banner ファイルを Data Mover に
アップロードします。
$ server_file <movername> -put <filename>
各項目の意味は以下のとおりです。
<movername> = ファイルをコピーする Data Mover の名前
<filename> = Data Mover にコピーするファイルの名前
例:
server_2 に logon-banner ファイルをアップロードするには、次のように入力します。
$ server_file server_2 -put logon-banner
EMC® Celerra® Network Server の FTP
バージョン 5.6.42
19 / 42
ステップ 操作
4.
FTP の logon-banner を作成するには、次のコマンド・シンタクスを使用します。
$ server_ftp <movername> -modify -welcome <filename>
各項目の意味は以下のとおりです。
<movername> = 対象の Data Mover の名前
<filename> = Data Mover にコピーするファイルの名前
例:
server_2 に logon-banner ファイルを作成するには、次のように入力します。
$ server_ftp server_2 -modify -welcome logon-banner
注意:logon-banner ファイルが Data Mover にロードされ、server_ftp コマンドに
welcome オプションが追加されると、logon-banner への更新が自動的に抽出され
るので、Data Mover を再起動する必要はありません。
出力:
server_2 : done
20 / 42 バージョン 5.6.42
FTPD CONFIGURATION
==================
State
Control Port
Data Port
Default dir
Home dir
Keepalive
High watermark
Low watermark
Welcome file
Timeout
Max timeout
Read size
Write size
Umask
Max connection
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
stopped
256
257
/
disable
1
65536
32768
/.etc/logon-banner
900
7200
8192
49152
27
65535
SSL CONFIGURATION
=================
Control channel mode
Data channel mode
Persona
Protocol
Cipher
Control port
Data port
:
:
:
:
:
:
:
disable
disable
default
default
default
990
989
EMC® Celerra® Network Server の FTP
初期画面の作成
ログインに成功すると、初期画面がユーザーに表示されます。このファイルによっ
て、たとえばその日のメッセージ、または FTP ユーザーの更新を表示します。
ステップ 操作
1.
motd という名前で新しいテキスト・ファイルを作成します。
2.
テキスト・エディタを使用して、motd ファイルを開き、初期メッセージを作成し
ます。
3.
次のコマンド・シンタクスを使用して、motd ファイルを Data Mover にアップロー
ドします。
$ server_file <movername> -put <filename>
各項目の意味は以下のとおりです。
<movername> = ファイルをコピーする Data Mover の名前
<filename> = Data Mover にコピーするファイルの名前
例:
server_2 に motd ファイルをアップロードするには、次のように入力します。
$ server_file server_2 -put motd
EMC® Celerra® Network Server の FTP
バージョン 5.6.42
21 / 42
ステップ 操作
4.
FTPS の初期画面を作成するには、次のコマンド・シンタクスを使用します。
$ server_ftp <movername> -modify -motd <filename>
各項目の意味は以下のとおりです。
<movername> = 対象の Data Mover の名前
<filename> = Data Mover にコピーするファイルの名前
例:
server_2 で初期画面を構成するには、次のように入力します。
$ server_ftp server_2 -modify -motd message
注意:logon-banner ファイルが Data Mover にロードされ、server_ftp コマンドに
motd オプションが追加されると、メッセージへの更新が自動的に抽出されるので、
Data Mover を再起動する必要はありません。
出力:
server_2 : done
22 / 42 バージョン 5.6.42
FTPD CONFIGURATION
==================
State
Control Port
Data Port
Default dir
Home dir
Keepalive
High watermark
Low watermark
Motd file
Timeout
Max timeout
Read size
Write size
Umask
Max connection
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
stopped
256
257
/
disable
1
65536
32768
/.etc/motd
900
7200
8192
49152
27
65535
SSL CONFIGURATION
=================
Control channel mode
Data channel mode
Persona
Protocol
Cipher
Control port
Data port
:
:
:
:
:
:
:
disable
disable
default
default
default
990
989
EMC® Celerra® Network Server の FTP
非アクティブ状態のタイムアウト時間の構成
操作
非アクティブ状態のタイムアウト時間を構成するには、次のコマンド・シンタクスを使用します。
$ server_ftp <movername> -modify -timeout <timeout>
各項目の意味は以下のとおりです。
<movername> = 対象の Data Mover の名前
例:
server_2 で非アクティブ状態のタイムアウト時間を構成するには、次のように入力します。
$ server_ftp server_2 -modify -timeout 1000
出力
server_2 : done
FTPD CONFIGURATION
==================
State
Control Port
Data Port
Default dir
Home dir
Keepalive
High watermark
Low watermark
Timeout
Max timeout
Read size
Write size
Umask
Max connection
:
:
:
:
:
:
:
:
:
:
:
:
:
:
stopped
256
257
/
disable
1
65536
32768
1000
7200
8192
49152
27
65535
SSL CONFIGURATION
=================
Control channel mode
Data channel mode
Persona
Protocol
Cipher
Control port
Data port
:
:
:
:
:
:
:
disable
disable
default
default
default
990
989
EMC® Celerra® Network Server の FTP
バージョン 5.6.42
23 / 42
最大タイムアウト時間の構成
操作
最大タイムアウト時間を構成するには、次のコマンド・シンタクスを使用します。
$ server_ftp <movername> -modify -maxtimeout <maxtimeout>
各項目の意味は以下のとおりです。
<movername> = 対象の Data Mover の名前
例:
server_2 で最大タイムアウト時間を構成するには、次のように入力します。
$ server_ftp server_2 -modify -maxtimeout 6000
出力
server_2 : done
24 / 42 バージョン 5.6.42
FTPD CONFIGURATION
==================
State
Control Port
Data Port
Default dir
Home dir
Keepalive
High watermark
Low watermark
Timeout
Max timeout
Read size
Write size
Umask
Max connection
:
:
:
:
:
:
:
:
:
:
:
:
:
:
stopped
256
257
/
disable
1
65536
32768
900
6000
8192
49152
27
65535
SSL CONFIGURATION
=================
Control channel mode
Data channel mode
Persona
Protocol
Cipher
Control port
Data port
:
:
:
:
:
:
:
disable
disable
default
default
default
990
989
EMC® Celerra® Network Server の FTP
データ・ポートの構成
FTPS データ接続用のローカル TCP ポートを指定するには、次の処理手順を実行
します。
操作
FTPS のデータ・ポートを構成するには、次のコマンド・シンタクスを使用します。
$ server_ftp <movername> -modify -dataport <dataport>
各項目の意味は以下のとおりです。
<movername> = 対象の Data Mover の名前
例:
server_2 で FTPS のデータ・ポートを構成するには、次のように入力します。
$ server_ftp server_2 -modify -dataport 25
出力
server_2 : done
FTPD CONFIGURATION
==================
State
Control Port
Data Port
Default dir
Home dir
Keepalive
High watermark
Low watermark
Timeout
Max timeout
Read size
Write size
Umask
Max connection
:
:
:
:
:
:
:
:
:
:
:
:
:
:
stopped
256
25
/
disable
1
65536
32768
900
7200
8192
49152
27
65535
SSL CONFIGURATION
=================
Control channel mode
Data channel mode
Persona
Protocol
Cipher
Control port
Data port
:
:
:
:
:
:
:
disable
disable
default
default
default
990
989
EMC® Celerra® Network Server の FTP
バージョン 5.6.42
25 / 42
デフォルトの umask の変更
FTPS デーモンからファイルまたはディレクトリを作成する際のデフォルトの
umask を構成するには、次の処理手順を実行します。
操作
FTPS のデフォルトの umask を変更するには、次のコマンド・シンタクスを使用します。
$ server_ftp <movername> -modify -umask <umask>
各項目の意味は以下のとおりです。
<movername> = 対象の Data Mover の名前
例:
server_2 で FTPS のデフォルトの umask を変更するには、次のように入力します。
$ server_ftp server_2 -modify -umask 077
出力
server_2 : done
26 / 42 バージョン 5.6.42
FTPD CONFIGURATION
==================
State
Control Port
Data Port
Default dir
Home dir
Keepalive
High watermark
Low watermark
Timeout
Max timeout
Read size
Write size
Umask
Max connection
:
:
:
:
:
:
:
:
:
:
:
:
:
:
stopped
256
20
/
disable
1
65536
32768
900
7200
8192
49152
77
65535
SSL CONFIGURATION
=================
Control channel mode
Data channel mode
Persona
Protocol
Cipher
Control port
Data port
:
:
:
:
:
:
:
disable
disable
default
default
default
990
989
EMC® Celerra® Network Server の FTP
SSL コントロール接続の構成
SSL によるコントロール暗号化を使用した FTPS を構成するには、次の処理手順を
実行します。
操作
FTPS の SSL コントロール接続を構成するには、次のコマンド・シンタクスを使用します。
$ server_ftp <movername> -modify -sslcontrol
(no|allow|require|requireforauth)
各項目の意味は以下のとおりです。
<movername> = 対象の Data Mover の名前
例:
server_2 で FTPS の SSL コントロール接続を許可するには、次のように入力します。
$ server_ftp server_2 -modify -sslcontrol allow
注意:サーバを SSL で構成するには、まず Data Mover に秘密鍵と公開証明書をセットアップす
る必要があります。この鍵と証明書は、ペルソナを使用して識別されます。また、信頼できる
サーバの識別に使用する適切な CA(証明機関)証明書が、Data Mover にインポートされている
必要があります。Celerra の PKI 機能を使用すると、SSL オペレーションを構成する前に、証明
書の使用を管理できます。
出力
server_2 : done
FTPD CONFIGURATION
==================
State
Control Port
Data Port
Default dir
Home dir
Keepalive
High watermark
Low watermark
Timeout
Max timeout
Read size
Write size
Umask
Max connection
:
:
:
:
:
:
:
:
:
:
:
:
:
:
stopped
256
257
/
disable
1
65536
32768
900
7200
8192
49152
27
65535
SSL CONFIGURATION
=================
Control channel mode
Data channel mode
Persona
Protocol
Cipher
Control port
Data port
:
:
:
:
:
:
:
allow
disable
default
default
default
990
989
EMC® Celerra® Network Server の FTP
バージョン 5.6.42
27 / 42
SSL データ接続の構成
SSL によるデータ暗号化を使用した FTPS を構成するには、次の処理手順を実行
します。
操作
FTPS の SSL データ接続を構成するには、次のコマンド・シンタクスを使用します。
$ server_ftp <movername> -modify -ssldata (allow|require|deny)
各項目の意味は以下のとおりです。
<movername> = 対象の Data Mover の名前
例:
server_2 で FTPS の SSL データ接続を許可するには、次のように入力します。
$ server_ftp server_2 -modify -ssldata allow
注意:これらのオプションはサーバ側に設定しますが、FTP クライアントの機能に依存してい
ます。クライアントの機能によっては、サーバの設定と互換性がない場合があります。
出力
server_2 : done
28 / 42 バージョン 5.6.42
FTPD CONFIGURATION
==================
State
Control Port
Data Port
Default dir
Home dir
Keepalive
High watermark
Low watermark
Timeout
Max timeout
Read size
Write size
Umask
Max connection
:
:
:
:
:
:
:
:
:
:
:
:
:
:
stopped
256
257
/
disable
1
65536
32768
900
7200
8192
49152
27
65535
SSL CONFIGURATION
=================
Control channel mode
Data channel mode
Persona
Protocol
Cipher
Control port
Data port
:
:
:
:
:
:
:
default
allow
default
default
default
990
989
EMC® Celerra® Network Server の FTP
SSL ペルソナの構成
操作
FTPS の SSL ペルソナを構成するには、次のコマンド・シンタクスを使用します。
$ server_ftp <movername> -modify -sslpersona
(anonymous|default|<persona_name>)
各項目の意味は以下のとおりです。
<movername> = 対象の Data Mover の名前
例:
server_2 で FTPS 匿名の SSL ペルソナを許可するには、次のように入力します。
$ server_ftp server_2 -modify -sslpersona anonymous
出力
server_2 : done
FTPD CONFIGURATION
==================
State
Control Port
Data Port
Default dir
Home dir
Keepalive
High watermark
Low watermark
Timeout
Max timeout
Read size
Write size
Umask
Max connection
:
:
:
:
:
:
:
:
:
:
:
:
:
:
stopped
256
257
/
disable
1
65536
32768
900
7200
8192
49152
27
65535
SSL CONFIGURATION
=================
Control channel mode
Data channel mode
Persona
Protocol
Cipher
Control port
Data port
:
:
:
:
:
:
:
disable
disable
anonymous
default
default
990
989
EMC® Celerra® Network Server の FTP
バージョン 5.6.42
29 / 42
SSL プロトコル接続の構成
操作
FTPS の SSL プロトコルを構成するには、次のコマンド・シンタクスを使用します。
$ server_ftp <movername> -modify -sslprotocol (default|ssl3|tls1|all)
各項目の意味は以下のとおりです。
<movername> = 対象の Data Mover の名前
例:
server_2 で FTPS の SSLv3 プロトコルを許可するには、次のように入力します。
$ server_ftp server_2 -modify -sslprotocol ssl3
出力
server_2 : done
30 / 42 バージョン 5.6.42
FTPD CONFIGURATION
==================
State
Control Port
Data Port
Default dir
Home dir
Keepalive
High watermark
Low watermark
Timeout
Max timeout
Read size
Write size
Umask
Max connection
:
:
:
:
:
:
:
:
:
:
:
:
:
:
stopped
256
257
/
disable
1
65536
32768
900
7200
8192
49152
27
65535
SSL CONFIGURATION
=================
Control channel mode
Data channel mode
Persona
Protocol
Cipher
Control port
Data port
:
:
:
:
:
:
:
disable
disable
default
ssl3
default
990
989
EMC® Celerra® Network Server の FTP
事後条件
FTPS オプションを構成した後に変更を有効にするには、FTP デーモンを再起動
する必要があります。構成の変更を行った後に FTP デーモンを開始するには、次
の処理手順を実行します。
Data Mover での FTPS の有効化
操作
Data Mover で FTPS を有効化するには、次のコマンド・シンタクスを使用します。
$ server_ftp <movername> -service -start
各項目の意味は以下のとおりです。
<movername> = 対象の Data Mover の名前
例:
server_2 で FTPS を有効化するには、次のように入力します。
$ server_ftp server_2 -service -start
出力
server_2 : done
EMC® Celerra® Network Server の FTP
バージョン 5.6.42
31 / 42
管理
FTP の管理に関するタスクは、次のとおりです。
◆
32 ページの「デフォルトの作業ディレクトリの変更」
◆
34 ページの「Data Mover で FTPS が実行されているかどうかの判別」
◆
34 ページの「SSL 制御ポートの指定」
◆
36 ページの「SSL データ・ポートの指定」
◆
37 ページの「デフォルトの SSL 暗号スイートの変更」
動作条件
FTPS の管理を行うには、FTP デーモンを停止する必要があります。FTP デーモンを
停止、または FTPS を無効化するには、次の処理手順を実行します。
Data Mover での FTPS の無効化
操作
Data Mover で FTPS を無効化するには、次のコマンド・シンタクスを使用します。
$ server_ftp <movername> -service -stop
各項目の意味は以下のとおりです。
<movername> = 対象の Data Mover の名前
例:
server_2 で FTPS を無効化するには、次のように入力します。
$ server_ftp server_2 -service -stop
出力
server_2 : done
デフォルトの作業ディレクトリの変更
デフォルトの作業ディレクトリの詳細については、7 ページの「ホーム・ディレ
クトリとデフォルトの作業ディレクトリ」を参照してください。
操作
デフォルトの作業ディレクトリを変更するには、次のコマンド・シンタクスを使用します。
$ server_ftp <movername> -modify -defaultdir <path>
各項目の意味は以下のとおりです。
<movername> = Data Mover の名前
<path> = 新しい作業ディレクトリのパス
例:
defaultdir パラメータを設定するには、次のように入力します。
$ server_ftp server_2 -modify -defaultdir /dir1
32 / 42 バージョン 5.6.42
EMC® Celerra® Network Server の FTP
出力
server_2 : done
FTPD CONFIGURATION
==================
State
Control Port
Data Port
Default dir
Home dir
Keepalive
High watermark
Low watermark
Timeout
Max timeout
Read size
Write size
Umask
Max connection
:
:
:
:
:
:
:
:
:
:
:
:
:
:
stopped
256
257
/dir1
disable
1
65536
32768
900
7200
8192
49152
27
65535
SSL CONFIGURATION
=================
Control channel mode
Data channel mode
Persona
Protocol
Cipher
Control port
Data port
:
:
:
:
:
:
:
disable
disable
default
default
default
990
989
EMC® Celerra® Network Server の FTP
バージョン 5.6.42
33 / 42
Data Mover で FTPS が実行されているかどうかの判別
操作
Data Mover で FTPS が実行されているかどうかを判別するには、次のコマンド・シンタクスを
使用します。
$ server_ftp <movername> -service -status
各項目の意味は以下のとおりです。
<movername> = Data Mover の名前
例:
server_2 で FTPS が実行されているかどうかを判別するには、次のように入力します。
$ server_ftp server_2 -service -status
出力
server_2 : done
State
: running
SSL 制御ポートの指定
操作
FTPS の SSL 制御ポートを構成するには、次のコマンド・シンタクスを使用します。
$ server_ftp <movername> -modify -sslcontrol
(no|allow|require|requireforauth)
各項目の意味は以下のとおりです。
<movername> = 対象の Data Mover の名前
例:
server_2 で FTPS の SSL 制御ポートを有効化するには、次のように入力します。
$ server_ftp server_2 -modify -sslcontrol allow
34 / 42 バージョン 5.6.42
EMC® Celerra® Network Server の FTP
出力
server_2 : done
FTPD CONFIGURATION
==================
State
Control Port
Data Port
Default dir
Home dir
Keepalive
High watermark
Low watermark
Timeout
Max timeout
Read size
Write size
Umask
Max connection
:
:
:
:
:
:
:
:
:
:
:
:
:
:
stopped
256
257
/
disable
1
65536
32768
900
7200
8192
49152
27
65535
SSL CONFIGURATION
=================
Control channel mode
Data channel mode
Persona
Protocol
Cipher
Control port
Data port
:
:
:
:
:
:
:
allow
disable
default
default
default
990
989
EMC® Celerra® Network Server の FTP
バージョン 5.6.42
35 / 42
SSL データ・ポートの指定
操作
FTPS の SSL データ・ポートを構成するには、次のコマンド・シンタクスを使用します。
$ server_ftp <movername> -modify -ssldata (no|allow|require)
各項目の意味は以下のとおりです。
<movername> = 対象の Data Mover の名前
例:
server_2 で FTPS の SSL 制御ポートを有効化するには、次のように入力します。
$ server_ftp server_2 -modify -ssldata allow
注意:ssldata オプションは、sslcontrol オプションが allow、require、または requireforauth に
設定されている場合のみ設定できます。
出力
server_2 : done
36 / 42 バージョン 5.6.42
FTPD CONFIGURATION
==================
State
Control Port
Data Port
Default dir
Home dir
Keepalive
High watermark
Low watermark
Timeout
Max timeout
Read size
Write size
Umask
Max connection
:
:
:
:
:
:
:
:
:
:
:
:
:
:
stopped
256
257
/
disable
1
65536
32768
900
7200
8192
49152
27
65535
SSL CONFIGURATION
=================
Control channel mode
Data channel mode
Persona
Protocol
Cipher
Control port
Data port
:
:
:
:
:
:
:
allow
allow
default
default
default
990
989
EMC® Celerra® Network Server の FTP
デフォルトの SSL 暗号スイートの変更
操作
FTPS のデフォルトの SSL 暗号スイートを変更するには、次のコマンド・シンタクスを使用し
ます。
$ server_ftp <movername> -sslcipher (default|<cipher_suite>)
各項目の意味は以下のとおりです。
<movername> = 対象の Data Mover の名前
例:
server_2 で FTPS のデフォルトの SSL 暗号スイートを 40 ビット長に変更するには、次のよう
に入力します。
$ server_ftp server_2 -sslcipher 40
出力
server_2 : done
FTPD CONFIGURATION
==================
State
Control Port
Data Port
Default dir
Home dir
Keepalive
High watermark
Low watermark
Timeout
Max timeout
Read size
Write size
Umask
Max connection
:
:
:
:
:
:
:
:
:
:
:
:
:
:
stopped
256
257
/
disable
1
65536
32768
900
7200
8192
49152
27
65535
SSL CONFIGURATION
=================
Control channel mode
Data channel mode
Persona
Protocol
Cipher
Control port
Data port
:
:
:
:
:
:
:
disable
disable
anonymous
default
40
990
989
事後条件
FTPS オプションを変更した後に変更を有効にするには、FTP デーモンを再起動
する必要があります。管理用の変更を行った後に FTP デーモンを開始するには、
次の処理手順を実行します。
EMC® Celerra® Network Server の FTP
バージョン 5.6.42
37 / 42
Data Mover での FTPS の有効化
操作
Data Mover で FTPS を有効化するには、次のコマンド・シンタクスを使用します。
$ server_ftp <movername> -service -start
各項目の意味は以下のとおりです。
<movername> = 対象の Data Mover の名前
例:
server_2 で FTPS を有効化するには、次のように入力します。
$ server_ftp server_2 -service -start
出力
server_2 : done
38 / 42 バージョン 5.6.42
EMC® Celerra® Network Server の FTP
FTP のトラブルシューティング
製品ラインのパフォーマンスと機能を継続的に改善および強化するための努力の
一環として、EMC ではハードウェアおよびソフトウェアの新規バージョンを定期
的にリリースしています。そのため、このドキュメントで説明されている機能の
中には、現在お使いのソフトウェアまたはハードウェアのバージョンによっては、
サポートされていないものもあります。製品機能の最新情報については、お使い
の製品のリリース・ノートを参照してください。
製品が正常に機能しない、またはドキュメントの説明どおりに動作しないなどの
場合には、EMC カスタマー・サポートの担当者にお問い合わせください。
情報の入手方法
EMC のサポート、製品、ライセンスの情報を入手するには
製品情報:ドキュメント、リリース・ノート、ソフトウェア・アップデート、ま
たは EMC 製品、ライセンス、サービスに関する情報については、
http://Powerlink.EMC.com にある EMC Powerlink Web サイトをご覧ください登録
が必要です。
トラブルシューティング:トラブルシューティング情報については、Powerlink に
アクセスして Celerra ツールを検索し、左側のナビゲーション・ペインの
[Celerra のトラブルシューティング]を選択します。
テクニカル・サポート:テクニカル・サポートについては、Powerlink の EMC カ
スタマー・サービスを参照してください。EMC Powerlink Web サイトにログイン
した後、[サポート]>[リクエストのサポート]の順に進んでください。
Powerlink を通してサービス要求を開始するには、有効なサポート契約が必要で
す。有効なサポート契約を取得する方法の詳細や、アカウントに関するご質問に
ついては、EMC カスタマー・サポートの担当者にお問い合わせください。
注意: お客様の個別のシステム問題に担当者がすでに割り当てられている場合を除き、特
定のサポート担当者へのお問い合わせはご遠慮ください。
「Problem Resolution Roadmap for EMC Celerra」では、Powerlink の使用および
問題の解決の詳細が提供されています。
EMC E-Lab Interoperability Navigator
EMC E-LabTM Interoperability Navigator は検索可能な Web ベースのアプリケー
ションです。このアプリケーションから、EMC 相互運用性サポート・マトリック
スにアクセスできます。このアプリケーションは http://Powerlink.EMC.com で入
手できます。Powerlink にログインした後、[サポート]>[相互運用性と製品ラ
イフサイクルに関する情報]>[E-Lab Interoperability Navigator]の順に進ん
でください。
EMC® Celerra® Network Server の FTP
バージョン 5.6.42
39 / 42
既知の問題と制限事項
ユーザーが FTP を使用したログインに関連する問題をレポートする場合は、まず
Data Mover のローカルのパスワード・ファイルに有効なアカウントがあるかどう
かを UNIX ユーザーの場合は NIS、Windows ユーザーの場合は Windows ドメイン
でチェックしてください。ユーザーのアカウントが有効であることが判明した場
合は、40 ページの表 4 が問題の原因の特定に役立つ場合があります。
表4
FTP ユーザーのログインの問題と解決策
既知の問題
現象
解決策
有効な Windows ユーザーの
ログインが拒否される。
ホーム・ディレクトリが
使用できない。
ユーザーのホーム・ディ
レクトリが含まれるファ
イル・システムが Data
Mover にマウントされて
いることを確認する。
ホーム・ディレクトリが
CIFS で有効化されてい
ない。
ホーム・ディレクトリを
CIFS で有効化する。
ネットワークの問題
FTP 接続の問題として現れている問題が、より一般的なネットワークの問題であ
る可能性があります。Celerra システムに接続しているネットワークの問題に対す
るトラブルシューティングの詳細については、「EMC Celerra ネットワークの構成
と管理」を参照してください。
40 / 42 バージョン 5.6.42
EMC® Celerra® Network Server の FTP
索引
A
anonymous FTP
概要 7
設定 15
ホーム・ディレクトリ 9
API、「Celerra FileMover API」を参照 14, 16, 23, 24, 25, 26,
27, 28, 29, 30, 31, 32, 38
C
CAVA
FTP の制限 3
定義 4
CAVA の制限 3
Celerra AntiVirus Agent、「CAVA」を参照
Celerra FileMover API
設定
IP アドレスに基づくアクセス 14, 16, 23, 24, 25, 26,
27, 28, 29, 30, 31, 32, 38
CIFS
FTP での認証 3
FTP でのアクセス権のチェック 11
定義 4
ログイン 7
Common Internet File System、「CIFS」を参照
D
Data Mover
設定
IP アドレスに基づくアクセス 14, 16, 23, 24, 25, 26,
27, 28, 29, 30, 31, 32, 38
フェイルオーバー 12
S
server_user
anonymous FTP ユーザーの追加 15
ユーザーのパスワードの削除 15
U
umask、FTP 11
W
Windows
FTP での認証 3
FTP でのアクセス権のチェック 11
あ
アクセス・パーミッション 10
う
ウイルス・チェッカ、「CAVA」を参照
か
概要
ftpd 6
せ
セッションのタイムアウト 6
設定
anonymous FTP 15
FTP 用データ・ポート 28, 29, 30, 34, 36, 37
IP アドレスに基づくアクセス 14, 16, 23, 24, 25, 26, 27,
28, 29, 30, 31, 32, 38
初期画面 21
に
認証
F
CIFS 3
FTP 使用時 4
FTP のパスワード 4
FTP
ftpd
anonymous 7
umask 11
アクセス、特定のユーザーに対する拒否 17
定義 4
認証 4
パスワード 4
概要 6
FTP への UNIX ログイン 7
FTP 用のユーザー・アカウント 7
ふ
フェイルオーバー、FTP 12
ほ
ホーム・ディレクトリ 9
FTP セッション用 7
定義 4
N
ゆ
Network Information Service 4
NFS(Network File System)、定義 4
NIS、定義 4
ろ
EMC® Celerra® Network Server の FTP
ユーザー、ホーム・ディレクトリ・ツリーへの制限 16
ログインの問題、FTP での診断 40
ログインの問題の診断 40
ログオン・バナー、作成 19
バージョン 5.6.42
41 / 42
このドキュメントについて
Celerra Network Server 製品ラインのパフォーマンスおよび機能を、継続的に改善、強化するための努力の一環として、EMC では Celerra
ハードウェアおよびソフトウェアの新しいバージョンを定期的にリリースしています。そのため、本書で説明されている機能の中には、現
在お使いの Celerra ソフトウェアまたはハードウェアのバージョンでサポートされていないものもあります。製品機能の最新情報について
は、お使いの製品のリリース・ノートを参照してください。Celerra システムが本書の説明どおりに動作しない場合は、EMC カスタマー・
サポートの担当者にハードウェア・アップグレードまたはソフトウェア・アップグレードについてお問い合わせください。
ドキュメントについてのご意見およびご提案
マニュアルの精度、構成および品質を向上するため、お客様のご意見をお待ちしております。このガイドに関するご意見を
[email protected] 宛てにお送りください。
Copyright ©1998-2008 EMC Corporation. All rights reserved.
EMC Corporation は、この資料に記載される情報が、発行日時点で正確であるとみなしています。この情報は予告なく変更されることがあ
ります。
このドキュメントの情報は「現状のまま」提供されます。EMC Corporation は、このドキュメントに記載されている情報についていかなる
種類の表現または保証もいたしかねます。また、特に、特定の目的のための、市販性または適合性の暗黙の保証を否定します。
この資料に記載される、いかなる EMC ソフトウェアの使用、複製、頒布も、当該ソフトウェア・ライセンスが必要です。
製品ラインの最新規制のドキュメントについては、EMC Powerlink の「Technical Documentation and Advisories」セクションにアクセスし
てください。
EMC 製品名の最新のリストについては、EMC.com サイトの「EMC Corporation Trademarks」を参照してください。
他のすべての名称ならびに製品についての商標は、それぞれの所有者の商標または登録商標です。
42 / 42 バージョン 5.6.42