La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Programa para el Impulso a la Implementación del Protocolo IPv6 en Instituciones Vinculadas a RENATA 2012 1 Servicio FTP.

Presentaciones similares


Presentación del tema: "Programa para el Impulso a la Implementación del Protocolo IPv6 en Instituciones Vinculadas a RENATA 2012 1 Servicio FTP."— Transcripción de la presentación:

1 Programa para el Impulso a la Implementación del Protocolo IPv6 en Instituciones Vinculadas a RENATA Servicio FTP

2 2 FTP son las siglas de File Transfer Protocol, el nombre del protocolo estándar de transferencia de ficheros. Su misión es permitir a los usuarios recibir y enviar ficheros de todas las máquinas que sean servidores FTP. El usuario debe disponer del software que permita hacer la transferencia (actualmente todos los navegadores, ya disponen de ese software para recibir ficheros). Los ficheros pueden ser documentos, textos, imágenes, sonidos, programas, etc., es decir, cualquier cosa que se pueda almacenar en un fichero o archivo.

3 Servidores FTP con soporte Ipv6 3 Para los servicios FTP contamos con varias opciones (proftpd, pureftpd, vsftpd, Windows IIS, etc.) Para plataformas tipo UNIX usaremos vsftpd (http://vsftpd.beasts.org) Windows IIS Server para plataformas Windows. Mas opciones en:

4 Objetivos 4 Configurar el servicio para que escuche en las direcciones IPv6 del Servidor En los laboratorios se configurarán dos servidores FTP (Linux vsftpd y Windows IIS) Cada servidor funcionará tanto en IPv4 como IPv6

5 Esquema Ejemplo 5

6 Linux: vsftpd Instalación 6 Para la instalación del servidor se pueden usar los mecanismos propios de la distribución Linux que se eligió (yum, apt-get, rpm, up2date,etc) yum install vsftpd Hat) apt-get install vsftpd (Debian) zypper install vsftpd (Suse)

7 Linux: vsftpd (2) Instalación 7 Se puede realizar la compilación e instalación desde el código fuente. (http://vsftpd.beasts.org/). # tar -xzvf vsftpd tar.gz # cd vsftpd #./configure # make # make install

8 Linux: vsftpd (3) Instalación 8 Desde la versión 2.x ya tiene el soporte IPv6 incorporado. Siempre y cuando el servidor tenga instalado y configurado el protocolo IPv6, el servidor atenderá peticiones por las interfaces IPv6.

9 Linux: vsftpd (4) Configuración 9 En vsftpd la directiva que controla las IPs por los que escucha el servidor web es listen_ipv6 y se encuentra en el fichero de configuración principal vsftpd.conf. listen_ipv6=YES Para reiniciar el servidor ejecute service vsftpd restart Para comprobar que está escuchando por IPv6 el servidor en el puerto 21 se puede utilizar el comando netstat –tan

10 Linux: vsftpd (5) Configuración 10 Para IPv4 la directiva es listen, pero es mutuamente excluyente con la directiva listen_ipv6. Esto significa que las dos directivas no pueden estar presentes en el mismo archivo de configuración. Para poder tener el servicio vsftpd, ejecutándose simultáneamente en IPv4 e IPv6, se deben tener 2 archivos de configuración. Uno para cada protocolo. /etc/vsftpd/vsftpd4.conf y /etc/vsftpd/vsftpd6.conf

11 Linux: vsftpd (6) Configuración 11 Lo que indica que está escuchando (LISTEN) en cualquier dirección (::) del servidor, ya sea IPv4 o IPv6, por el puerto 21 (:21).

12 Linux vsftpd (7) ftp://ftp.ipv6.renata.local 12 Realizamos una conexión al servidor ftp en la URL ftp.ipv6.renata.local previamente configurada en el DNS ftp.ipv6.renata.local

13 Linux vsftpd (8) ftp://ftp.ipv6.renata.local 13 Vemos como resuelve el nombre a la dirección IPv6 asociada a la URL, como es ahora por defecto en sistemas Windows. En el server observamos la conexión establecida.

14 Linux vsftpd (9) ftp://ftp6.ipv6.renata.local 14 Realizamos una conexión al servidor ftp en la URL ftp6.ipv6.renata.local previamente configurada en el DNS ftp6.ipv6.renata.local

15 Linux vsftpd (10) ftp://ftp4.ipv6.renata.local 15 Realizamos una conexión al servidor ftp en la URL ftp4.ipv6.renata.local previamente configurada en el DNS ftp4.ipv6.renata.local

16 Linux vsftpd (11) ftp://ftp.ipv6.renata.local 16 En el server observamos la conexión establecida.

17 Windows IIS 7 : FTP Instalación 17 Desde el Menú Inicial, seleccione Herramientas Administrativas Administrador del Servidor Expanda y seleccione la opción Roles Verifique que para el Rol Servidor Web, el Servicio FTP este instalado, si no lo esta por favor agregue este servicio al Rol Servidor Web

18 Windows IIS 7 : FTP (2) Instalación 18

19 Windows IIS 7 : FTP (3) Configuración nuevo sitio 19 Ya instalado el servicio, Ingresamos a la consola de Administración de IIS Services y procedemos a agregar un sitio FTP de acceso anónimo..

20 Windows IIS 7 : FTP (4) Configuración nuevo sitio 20 Asociamos todas las direcciones IP que cuente el servidor a este sitio y mantenemos el puerto 21 como puerto para el servicio FTP. Adicionalmente se indica que el sitio permite uso de SSL y permite acceso anónimo de solo lectura

21 Windows IIS 7 : FTP (5) Configuración nuevo sitio 21 Verificamos en la consola de comandos, que el puerto esta escuchando en el puerto 21 para todas las direcciones IPv4 e IPv6

22 Windows IIS 7 : FTP (6) ftp://iis.ipv6.renata.local 22 Ahora verificamos con Filezilla desde una estación cliente que se puede acceder al servidor FTP. Para ello usaremos como usuario anonymous y como contraseña un por ejemplo.

23 Windows IIS 7 : FTP (7) ftp://iis.ipv6.renata.local 23 Se resalta la resolución del nombre iis.ipv6.renata.local a la dirección IPv6 2001:db8:1::102 y el acceso al puerto 21.

24 Windows IIS 7 : FTP (8) ftp://iis4.ipv6.renata.local 24 Se resalta la resolución del nombre iis4.ipv6.renata.local a la dirección IPv y el acceso al puerto 21.

25 Windows IIS 7 : FTP (9) ftp://iis6.ipv6.renata.local 25 Se resalta la resolución del nombre iis6.ipv6.renata.local a la dirección IPv6 2001:db8:1::102 y el acceso al puerto 21.

26 Windows IIS 7 : FTP (10) Políticas de Acceso 26 Las políticas de acceso en IIS FTP se pueden definir para IPv4, esto se realiza sobre la opción FTP IPv4 Address And Domain Restrictions. Si intentamos agregar una política para una dirección IPv6, la interfaz de administración no nos lo permitirá. Sin embargo existe una forma de hacerlo.

27 Windows IIS 7 : FTP (11) Políticas de Acceso 27

28 Windows IIS 7 : FTP (12) Políticas de Acceso 28 Es necesario modificar el archivo C:\Windows\System32\inetsrv\config\applicationHost.config, que contiene la configuración del servidor IIS en formato XML. Allí ubicamos la sección location-> adopcionipv6, ya que así llamamos a nuestro sitio FTP.

29 Windows IIS 7 : FTP (13) Políticas de Acceso 29 Incluimos la política dentro de la subsección siguiendo el formato. Es necesario indicar la mascara para que esto funcione.

30 Windows IIS 7 : FTP (14) Políticas de Acceso 30 Por ejemplo, para denegar el acceso al cliente que con la dirección IPv6 2001:db8:1::3:201


Descargar ppt "Programa para el Impulso a la Implementación del Protocolo IPv6 en Instituciones Vinculadas a RENATA 2012 1 Servicio FTP."

Presentaciones similares


Anuncios Google