FAQ Serv-U

Si cet onglet ne s'affiche pas, confirmez votre utilisation de ... Cette configuration s'effectue dans l'onglet Dir Access figurant dans les paramètres utilisateurs.
Télécharger le PDF
95KB taille 26 téléchargements 495 vues
commentaire
Report
FAQ Serv-U Configuration de Serv-U afin qu’il autorise une connexion sécurisée La marche à suivre est simple : • • • • •

Ouvrez Serv-U Administrator puis sélectionnez Local Server, Settings. Sélectionnez l’onglet SSL Certificate. Si cet onglet ne s’affiche pas, confirmez votre utilisation de Serv-U Standard Secure ou de Serv-U Professional. Remplissez les champs figurant dans cet onglet Sélectionnez le domaine configuré dans Serv-U. Le menu déroulant Security s’ouvre. Sélectionnez le type de connexion que vous souhaitez autoriser. « SSL uniquement », « SSL et normale » et « normale seulement » sont les trois types pouvant être autorisés.

Après avoir sélectionné l’une des options SSL, Serv-U est configuré afin d’autoriser les connexions sécurisées. Nous vous recommandons d’utiliser SSL conjointement à FTP Voyager. FTP Voyager et Serv-U utilisent les mêmes bibliothèques de programmes en matière de connexion sécurisée et ont été testés conjointement de manière intensive. REMARQUE: si le client FTP peut se connecter avec une session normale excepté lorsque le mode SSL est actif, vérifiez qu’un périphérique de traduction d’adresses réseau n’est pas activé entre le client FTP et Serv-U. La traduction d’adresses réseau empêche la compréhension des données cryptées envoyées entre le client et le serveur. Les données sont par conséquent altérées. À ce jour, la seule alternative consiste à désactiver cette fonctionnalité ou à placer Serv-U ou le client FTP avant le périphérique de traduction d’adresses réseau activé. Permettre aux utilisateurs d’accéder à plusieurs lecteurs dans Serv-U Nous vous recommandons de configurer des répertoires virtuels en procédant comme suit : • • • • •

Dans Serv-U, sélectionnez l’option Settings figurant dans l’arborescence. Cliquez sur le bouton Add dans le champ Virtual Path Mappings Saisissez le chemin physique (Q:\). Sélectionnez le chemin de l’emplacement où vous souhaitez que le lien apparaisse (%ACCUEIL%, ou c:\ftp\n’importe où) Donnez un nom au dossier (vous êtes entièrement libre de le choisir).

Assurez-vous que l’utilisateur possède l’accès lui permettant de naviguer jusqu’au répertoire virtuel. Par exemple, si vous souhaitez que Pierre voie le chemin virtuel menant à Q:\, vous devez autoriser son accès à Q:\. Cette configuration s’effectue dans l’onglet Dir Access figurant dans les paramètres utilisateurs. Une fois la configuration terminée, Pierre doit pouvoir se connecter et visualiser un lien vers le lecteur Q:\ dans son répertoire d’accueil. Un problème survient généralement lorsque la configuration est faite sur Windows XP, 2000 et NT : Serv-U fonctionne tel un service système et le compte LocalSystem n’a pas accès aux lecteurs du réseau. Deux options sont possibles : •

L’option destinée à faire fonctionner Serv-U en tant que service peut être désactivée (fenêtre Local Server dans Serv-U Administrator)



Le service Serv-U peut être modifié (voir Panneau de configuration) afin de se connecter en tant qu’utilisateur ayant accès non seulement au compte LocalSystem mais aussi aux lecteurs du réseau.

Configuration d’un pare-feu autorisant l’accès à Serv-U Chaque pare-feu étant différent, le traitement des requêtes FTP l’est aussi. Nous vous recommandons de consulter le fabricant de votre pare-feu afin de savoir si l’autorisation de transit du trafic FTP par ce dernier requiert des paramètres spécifiques. Ouvrez les ports 20 et 21 ainsi qu’un intervalle de ports en mode passif (exemple : 2000-2010). Dans Serv-U, configurez le domaine destiné à écouter le port 21. Cliquez sur Local server, Settings puis sélectionnez l’onglet Advanced afin de configurer un intervalle de ports en mode passif (PASV). Configuration de Serv-U afin qu’il fonctionne avec un routeur ou un pare-feu Configurez le routeur afin qu’il réachemine les ports 20 et 21 vers l’adresse IP interne sur laquelle Serv-U est installé. Cela permet au trafic FTP d’être transféré via le routeur vers Serv-U. Le routeur doit pour cela comporter des options permettant le transfert des ports. Dans Serv-U, configurez l’adresse IP en mode passif afin de mettre en évidence l’adresse IP réelle et non l’adresse IP interne visualisée par Serv-U. • • • •

Dans votre domaine, sélectionnez Settings. Sélectionnez l’onglet Advanced. Saisissez l’adresse IP externe de votre connexion à Internet. Si Serv-U utilise une adresse IP dynamique, ne remplissez pas ce champ. Configurez l’intervalle de ports en mode passif (PASV) en procédant comme suit : sélectionnez respectivement Local Server, Settings et l’onglet Advanced afin d’afficher l’option requise.

Lors de la configuration de l’intervalle de ports en mode passif, nous vous recommandons d’ouvrir les ports 2000 à 2010. Ouvrez ensuite ce même intervalle pour le routeur et appliquez-le à Serv-U. Vous devez désormais pouvoir vous connecter depuis n’importe quel client FTP en mode passif. Si ce n’est pas le cas, désactivez l’option Block "FTP_bounce" attacks and FXP connue pour entraver certaines connexions. FXP / transferts de serveur à serveur Seules certaines options de Serv-U peuvent empêcher les transferts FXP : • • •

Cliquez sur Local Server, Settings puis sélectionnez l’onglet General afin de vous assurer que l’option Block 'FTP_bounce' attacks and FXP n’est pas cochée. Ensuite, vérifiez que l’option Max. no of users n’est pas limitée à une seule connexion. Sélectionnez le domaine que vous avez configuré puis Settings. Dans l’onglet General, vérifiez que l’option Max no. of users n’est pas non plus limitée. (la meilleure solution est de ne pas remplir ces options). Enfin, sélectionnez le compte utilisateur destiné à se connecter et à effectuer les transferts FXP. Dans l’onglet General, vérifier que l’option Max no. of users n’est pas configurée à 1.

Vous pouvez désormais effectuer un transfert d’un serveur à l’autre en utilisant un client compatible avec le protocole FXP. (Exemple : FTP Voyager) Le client FTP ne peut pas visualiser les listes de répertoires ou se connecter. Parfois, les fournisseurs d’accès à Internet interdisent l’utilisation de serveurs FTP en refusant l’accès au port FTP (port 21). Il surveillent le trafic sur ce port, annulent les transferts de fichiers et de listes de répertoires et refusent les connexions entrantes. Certains utilisateurs savent néanmoins qu’en attribuant un port différent et moins connu à Serv-U, ils

peuvent autoriser l’accès à leur serveur FTP. La meilleure solution consiste à utiliser des ports supérieurs et quelques ports inférieurs à 1024 (exemple : port 2121). Nous vous recommandons de tester divers paramètres de ports afin de trouver le plus adéquat. REMARQUE: le numéro de port du client FTP doit également être modifié. Dans FTP Voyager, sélectionnez les paramètres Advanced dans la rubrique Connection. L’utilisation d’un serveur FTP peut aller à l’encontre du contrat passé avec votre fournisseur d’accès. Par conséquent, veuillez demander l’autorisation de votre fournisseur avant de modifier les ports. Fichiers ou dossiers non affichés par les clients FTP Si les clients FTP se connectent à Serv-U et qu’ils ne parviennent pas à afficher une liste de répertoires, alors ils n’utilisent pas le bon mode de connexion. Faites basculer les connexions des clients du mode Active (PORT) au mode Passive (PASV) et tout devrait rentrer dans l’ordre. Si la liste de répertoires ne s’affiche toujours pas ou que les clients FTP ne peuvent basculer d’un mode de connexion à l’autre, téléchargez FTP Voyager sur les clients puis lancez une nouvelle connexion à Serv-U. Si cette connexion échoue, analysez le journal créé par FTP Voyager afin de déterminer le problème. Serv-U n’écoute que sur l’adresse IP interne Lorsque Serv-U est installé derrière un routeur ou un serveur mandataire (proxy), l’adresse IP qu’il utilise ressemble à 192.168.*.* ou à 10.0.*.*. Il s’agit d’adresses IP internes. Seuls les ordinateurs installés sur votre réseau local sont capables d’utiliser ces adresses. Pour permettre aux ordinateurs extérieurs au réseau local d’accéder au poste hébergeant Serv-U, vous devez ouvrir des ports sur le pare-feu, le serveur mandataire ou le routeur. Configurez le pare-feu, le serveur mandataire ou le routeur afin qu’ils transfèrent les ports 20 et 21 vers l’adresse IP interne sur laquelle Serv-U est installé. Cela permet d’acheminer le trafic FTP vers Serv-U à travers le périphérique de partage de connexion. Dans Serv-U, configurez l’adresse IP en mode passif pour faire apparaître l’adresse IP réelle et non l’adresse IP interne utilisée par Serv-U. Procédez comme suit : • •

Dans votre domaine, sélectionnez Settings. Sélectionnez l’onglet Advanced. Saisissez l’adresse IP interne de votre connexion à Internet ou laissez le champ vide.

Configurez l’intervalle de ports en mode passif (PASV): • • •

Cliquez sur Local Server, Settings puis sélectionnez l’onglet Advanced. L’option permettant de configurer un intervalle s’affiche. Ouvrez les ports 2000 à 2010. Ouvrez ce même intervalle sur le pare-feu, le serveur mandataire ou le routeur.

Administration de Serv-U à distance 1. Installez Serv-U 4.0 Pro sur l’ordinateur destiné à remplir la fonction de serveur FTP. o Téléchargez Serv-U 4.0 en cliquant sur ce lien : http://www.watsoft.com/serv-u o Ouvrez le fichier susetup.exe téléchargé pour l’installation de Serv-U.

2. Configurez l’utilisateur bénéficiaire des droits d’accès à distance au serveur.

Installez Serv-U Administrator sur l’ordinateur distant (utilisez le même fichier que celui prévu pour l’installation de Serv-U).