CommuniGate Pro
Версия 6.3
 

Модуль FTP

В CommuniGate Pro в Модуле FTP реализован сервер по протоколу FTP для сетей TCP/IP.

Протокол FTP позволяет приложениям - клиентам FTP соединяться с компьютером Сервера используя имя Пользователя и пароль. Если указанному пользователю предоставляется доступ, то клиентское приложение сможет получать и обновлять данные в Хранилище Файлов Пользователя.



Протокол Передачи Файлов

Протокол Передачи Файлов позволяет работать с файлами, хранящимися на удалённых серверах, непосредственно с компьютеров клиентов. Компьютер, на котором запущено приложение FTP-клиент, устанавливает соединение с сервером и сообщаем ему имя пользователя и пароль. Если указанному пользователю предоставляется доступ, то клиентское приложение сможет отправлять на сервер FTP команды. Эти команды могут указать серверу выдать список файлов, находящихся в текущей директории, изменить текущую директорию, скачать, загрузить, переименовать или удалить файлы, хранящиеся на FTP сервере.

Модуль FTP CommuniGate Pro поддерживает все соответствующие публичные стандарты Интернет (RFC).

Модуль FTP CommuniGate Pro поддерживает команду REST и может возобновлять прерванные операции по передаче файлов.

Модуль FTP Сервера CommuniGate Pro поддерживает методы аутентификации GSSAPI. Он может использовать установленный "контекст" GSSAPI для шифрования и защиты целостности канала данных и канала управления.

Модуль FTP CommuniGate Pro поддерживает как команду STLS, так и нестандартные команды AUTH SSL и AUTH TLS-P для установления безопасных (TLS) соединений.


Настройка Модуля FTP

Для того, чтобы настроить параметры FTP модуля, используйте Веб Интерфейс Администратора. Откройте страницу Доступ в разделе Установки.

Обработка
Уровень Журнала: Каналы: Приёмник
Пассивный Режим: Посылать клиентам Адрес WAN Старая обработка LIST
Использовать фиксированный порт
Уровень Журнала
Используйте эту установку для того, чтобы указать, какую информацию модуль FTP должен сохранять в Журнале работы Сервера. Обычно используется уровень Основное (отчёты об изменении пароля) или уровень Проблемы (не фатальные ошибки). В случае, если в работе FTP модуля возникают проблемы, возможно, целесообразным будет увеличить детализацию до уровня Подробности или Всё: в этом случае в Журнал работы Сервера будет также записываться более подробная информация о работе модуля на уровне протокола или на уровне ссылок. Большинство FTP клиентов пересылают пароли в открытом виде, и установка более подробных настроек Уровня Журнала в течении продолжительного времени может поставить под угрозу безопасность системы в случае, если файл Журнала будет скопирован с компьютера Сервера.

Записи, помещённые модулем FTP в Журнал работы Сервера, имеют пометку FTP.

Каналы
Когда вы указываете ненулевое значение в установке Каналы TCP/IP, модуль FTP создаёт так называемый "приёмник" на указанном порту (портах). Модуль начинает принимать соединения по протоколу FTP от клиентов. Эта установка используется для ограничения числа одновременных соединений, которое может принимать модуль FTP. Если открыто предельное число соединений, модуль будет отказывать в приёме новых соединений. В этом случае пользователи должны попытаться соединиться позднее.

Если число каналов установлено равным нулю, то FTP модуль закрывает приёмник и освобождает порты TCP ("отвязывается" от них).
Приёмник
По умолчанию, приёмник модуля FTP принимает незашифрованные соединения на порт TCP 8021. Нажмите на ссылку Приёмник, для того чтобы настроить Приёмники FTP.
Если на компьютере сервера нет других работающих серверов FTP, вы можете установить Приёмник FTP на порт 21 (стандартный порт FTP).
Обратите внимание: FTP протокол имеет проблемы с прохождением NAT. При работе в "активном" режиме, серверу FTP необходимо открыть соединение с компьютером клиента, а если между сервером FTP и компьютером клиента есть NAT устройство, то попытка установить такое соединение закончится неудачно. Для того, чтобы решить эту проблему, в большинстве устройств/программ NAT реализован FTP прокси, но эта функция начинает свою работу только после обнаружения исходящего соединения на порт 21.
Если вы используете FTP модуль с нестандартным номером порта (таким как 8021), то ваши пользователи, находящиеся за NAT устройствами, окажутся не в состоянии передавать данные в "активном" режиме ("пассивный" режим должен работать корректно).
Пассивный Режим
Если эта опция выключена, то модуль FTP отвергает запросы на передачу файлов в пассивном режиме.
Посылать клиентам Адрес WAN
Используйте эту опцию для того, чтобы отправить Адрес WAN Сервера или Кластера в ответ на запрос клиента о передаче в Пассивном Режиме.
Использовать фиксированный Активный порт
Если эта опция включена, модуль FTP использует фиксированные TCP порты для активного (исходящего) соединения. Номер этого порта на единицу меньше номера порта на котором принимаются команды для управления FTP соединением.
Если эта опция выключена, модуль FTP выбирает TCP порты для активного (исходящего) соединения из списка TCP портов в установках Сети. Возможно, вам потребуется выключить эту опцию для некоторых Кластерных конфигураций.
Старая обработка LIST
Если эта опция включена, то Сервер всегда будет отправлять положительный ответ на команду LIST, даже если искомая директория не доступна.
Эта опция может быть полезна для тех клиентов, которые всегда открывают соединение для получения данных от команды LIST, игнорируя сообщения об ошибке, отправленные Сервером.

Доступ к Хранилищу файлов Пользователя

После того как пользователь FTP аутентифицирован, его текущей директорией считается верхняя директория Хранилища Файлов Пользователя.
Модуль FTP позволяет пользователю загружать, скачивать, переименовывать и удалять файлы из директорий в Хранилище Файлов Пользователя.
Модуль FTP позволяет пользователю создавать, удалять и переименовывать директории в Хранилище Файлов Пользователя.

Так же возможно получить доступ к Хранилищу Файлов другого Пользователя, используя префикс ~accountName/ (для доступа к хранилищу файлов пользователя accountName из этого же Домена) или используя префикс ~accountName@domainName/ (для доступа к хранилищу файлов любого Пользователя в любом Домене).

Дополнительную информацию о требуемых Правах Доступа вы найдёте в разделе Хранилище Файлов.


Соединения в Пассивном Режиме

Модуль FTP поддерживает передачу в Пассивном Режиме. В этом режиме, модуль FTP открывает отдельный порт приёмника, отправляет IP адрес и номер этого порта клиенту, а клиент открывает соединение TCP с указанным адресом и портом.

Если Сервер CommuniGate Pro находится за NAT/Firewall, то внешние (WAN) клиенты, использующие Пассивный Режим, соединяются с внешним WAN адресом, а не с собственным IP адресом Сервера. Если NAT/Firewall не сможет исправить эту проблему, то используйте опцию Посылать клиентам WAN-Адрес.

Модуль FTP использует порты TCP Медиа Прокси для передачи в Пассивном Режиме.


Руководство CommuniGate Pro. Copyright © 2020-2023, АО СталкерСофт