CommuniGate Pro
Версия 6.0
Доступ
 
 
FTP

FTP Модуль

В CommuniGate Pro в FTP модуле реализован FTP-сервер для TCP/IP сетей.

FTP протокол позволяет приложениям - FTP клиентам соединяться с компьютером Сервера и указывать имя пользователя и пароль. Если указанному пользователю предоставляется доступ, то клиентское приложение сможет получать и обновлять данные в Хранилище Файлов Пользователя.

Протокол Передачи Файлов FTP

Протокол Передачи Файлов позволяет работать с файлам, хранящимися на удалённых серверах, непосредственно с компьютеров клиентов. Компьютер, на котором запущено приложение FTP-клиент, устанавливает соединение с компьютером сервера и сообщаем ему имя пользователя и пароль. Если указанному пользователю предоставляется доступ, то клиентское приложение сможет отправлять на FTP сервер команды. Эти команды могут указать серверу выдать список файлов, находящихся в текущей директории, изменить текущую директорию, скачать, загрузить, переименовать или удалить файлы, хранящиеся на FTP сервере.

FTP модуль CommuniGate Pro работает в соответствии с соответствующими публичными стандартами Интернет (RFC).

FTP модуль CommuniGate Pro поддерживает команду REST и может продолжать прерванные операции по передаче файлов.

FTP модуль Сервера CommuniGate Pro поддерживает GSSAPI методы аутентификации. Он может использовать установленный "контекст" GSSAPI для шифрования и защиты целостности канала данных и канала управления.

FTP модуль CommuniGate Pro поддерживает как команду STLS, так и нестандартные команды AUTH SSL и AUTH TLS-P для установления безопасных (TLS) соединений.


Конфигурирование FTP Модуля

Для того, что бы настроить параметры FTP модуля, используйте Веб Интерфейс Администратора. Откройте страницу Доступ в разделе Установки.

Обработка
Уровень Журнала: Каналы: Приёмник
Пассивный Режим: Посылать клиентам WAN-Адрес Старая обработка LISTs
Уровень Журнала
Используйте эту настройку для того, что бы указать, какую информацию FTP модуль должен сохранять в Журнале работы Сервера. Обычно используется уровень Основные (отчёты об изменении пароля) или уровень Проблемы (не фатальные ошибки). В случае, если в работе FTP модуля возникают проблемы, возможно, целесообразным будет увеличить детализацию до уровня Подробности или Всё: в этом случае в Журнал работы Сервера будет также записываться более подробная информация о работе модуля на уровне протокола или на уровне ссылок. Большинство FTP клиентов пересылают пароли в открытом виде и установка более подробных настроек Уровня Журнала в течении продолжительного времени может поставить под угрозу безопасность системы в случае, если файл Журнала будет скопирован с компьютера Сервера.

Записи, помещённые FTP модулем в Журнал работы Сервера, имеют пометку FTP.

Каналы
Когда вы указываете ненулевое значение в настройке Каналы TCP/IP, FTP модуль создаёт так называемый "приёмник" на указанном порту (портах). Модуль начинает принимать FTP-соединения от FTP клиентов. Эта настройка используется для того, что бы ограничить число одновременных соединений, которое может принимать FTP модуль. Если открыто предельное число соединений, модуль будет отказывать в приёме новых соединений. В этом случае пользователи должны попытаться соединиться позднее.

Если число каналов установлено равным нулю, то FTP модуль закрывает приёмник и освобождает TCP порты ("отвязывается" от них).
Приёмник
По умолчанию, приёмник FTP модуля принимает незашифрованные соединения на TCP порт 8021. Нажмите на ссылку Приёмник, для того что бы настроить Приёмники FTP.
Если на компьютере сервера нет других работающих FTP серверов, вы можете установить Приёмник FTP на порт 21 (стандартный FTP порт).
Обратите внимание: FTP протокол имеет проблемы с прохождением NAT. При работе в "активном" режиме, FTP серверу необходимо открыть соединение с компьютером клиента, а если между FTP сервером и компьютером клиента есть NAT устройство, то попытка установить такое соединение закончиться неудачно. Для того, что бы решить эту проблему, в большинстве NAT устройств/программ реализован FTP прокси, но эта функция начинает свою работу только после обнаружения исходящего соединения на порт 21.
Если вы используете FTP модуль с нестандартным номером порта (таком как 8021), то ваши пользователи, находящиеся за NAT устройствами, окажутся не в состоянии передавать данные в "активном" режиме ("пассивный" режим должен работать корректно).
Пассивный Режим
Если эта опция выключена, то FTP модуль отвергает запросы на передачу файлов в пассивном режиме.
Посылать клиентам WAN-Адрес
Используйте эту опцию для того, что бы отправить WAN-Адрес Сервера или Кластера в ответ на запрос клиента о передаче в Пассивном Режиме.
Старая обработка LISTs
Если эта опция включена, то Сервер всегда будет отправлять положительный ответ на команду LIST, даже если искомая директория не доступна.
Эта опция может быть полезна для тех клиентов, которые всегда открывают соединение для получения данных от команды LIST, игнорируя сообщения об ошибке, отправленные Сервером.

Доступ к Хранилищу файлов Пользователя

После того как FTP пользователь аутентифицирован, его текущей директорией считается верхняя директория Хранилища Файлов Пользователя.
FTP модуль позволяет пользователю загружать, скачивать, переименовывать и удалять файлы из директорий в Хранилище Файлов Пользователя.
FTP модуль позволяет пользователю создавать, удалять и переименовывать директории в Хранилище Файлов Пользователя.

Так же возможно получить доступ к Хранилищу Файлов другого Пользователя, используя префикс ~accountName/ (для доступа к хранилищу файлов пользователя accountName из этого же Домена) или используя префикс ~accountName@domainName/ для доступа к хранилищу файлов любого Пользователя в любом Домене).

Дополнительную информацию требуемых Правах Доступа вы найдёте в разделе Хранилище Файлов.


Соединения в Пассивном Режиме

FTP Модуль поддерживает передачу в Пассивном Режиме. В этом режиме, FTP модуль открывает отдельный сокет приёмника, отправляет IP адрес и номер порта этого сокета клиенту, а клиент открывает TCP-соединение с указанным адресом и портом.

Если Сервер CommuniGate Pro находится позади NAT/Firewall, то внешние (WAN) клиенты, использующие Пассивный Режим, соединяются с внешним WAN адресом, а не с собственным IP адресом Сервера. Если NAT/Firewall не сможет справиться с этой проблемой, то Используйте опцию Посылать клиентам WAN-Адрес.

FTP модуль использует порты TCP Медиа Проксирования для передачи в Пассивном Режиме.


Руководство CommuniGate® Pro. Copyright © 1998-2009, Stalker Software, Inc.