nbi_ftp_config_eSight.xml配置文件参考

eSight V300R010C00SPC200&300&500 被集成自助开发指南 18

华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言，希望能帮助您更容易理解此文档的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。华为对于翻译的准确性不承担任何责任，并建议您参考英文文档（已提供链接）。

“nbi_ftp_config_eSight.xml”配置文件主要用于配置北向接口FTP服务器相关参数。

配置文件路径

<安装目录>/AppBase/etc/oms.nbi/nbi_ftp_config_eSight.xml

配置项说明

表5-40 nbi_ftp_config_eSight.xml配置项说明

参数	如何理解……	必选/可选	如何设置……	生效方式
oms.node.nodeIP	侦听的IP地址。	可选	数据类型：点分十进制取值范围：IP地址缺省值：无	重启生效
oms.node.nodeIPV6	侦听的IPv6地址。	可选	数据类型：string 取值范围：IPv6格式缺省值：空	重启生效
oms.ftpServer.ftp.enable	是否启动FTP服务器。说明： FTP协议本身有安全风险，建议使用SFTP和FTPS等安全协议。	必选	数据类型：boolean 参数值： true false 缺省值：false	重启生效
oms.ftpServer.ftp.listenerPort	FTP服务器侦听端口号。	必选	数据类型：integer 取值范围：0~65535 缺省值：31921	重启生效
oms.ftpServer.ftp.passivePorts	FTP服务器被动式数据链路侦听端口号。配置方法说明：可以设置为单个端口、开闭区间以及用逗号分隔的组合模式。例如： 2300：只有2300端口可以生效 2300-2399:2300到2399区间的端口均可以生效 2300-：2300以上的端口均可以生效 2300,2305,2400-：2300、2305以及2400以上的均可以生效	必选	数据类型：int 取值范围：0~65535 缺省值：31931	重启生效
oms.ftpServer.ftp.maxLinkLimit	最大用户连接数。	可选	数据类型：int 取值范围：0~65535 缺省值：50	重启生效
oms.ftpServer.ftp.idlTime	闲置超时时间。	可选	数据类型：int 取值范围：0~65535 缺省值：300	重启生效
oms.ftpServer.sftp.enable	是否启动SFTP服务器（即SSH加密的FTP服务器）。	必选	数据类型：boolean 参数值： true false 缺省值：false	重启生效
oms.ftpServer.sftp.listenerPort	SFTP服务器的侦听端口号。	必选	数据类型：integer 取值范围：0~65535 缺省值：31922	重启生效
oms.ftpServer.sftp.CAKeystoreFileName	SFTP服务器CA的密钥库名称。说明：证书文件名必须为英文字母、数字和下划线的组合，长度不能超过20个字符，扩展名必须为jks。证书目录配置为<安装目录>/AppBase的相对路径。	必选	数据类型：string 取值范围：不受限制缺省值：无	重启生效
oms.ftpServer.sftp.CAPass	SFTP服务器CA的密钥库密码。说明： SFTP的密钥库密码为空会有安全风险，建议将该项配置密码。该密钥为加密密钥。配置方法如下：在Windows操作系统中，需要使用“<安装目录>/AppBase/tools/bmetool/encrypt/encrypt.bat”工具来加密共享密钥。在Linux操作系统中，需要使用“<安装目录>/AppBase/tools/bmetool/encrypt/encrypt.sh”工具来加密共享密钥。	必选	数据类型：string 取值范围：不受限制缺省值：空	重启生效
oms.ftpServer.sftp.keystoreFileName	SFTP服务器的密钥库名称。说明：证书文件名必须为英文字母、数字和下划线的组合，长度不能超过20个字符，扩展名必须为jks。证书目录配置为<安装目录>/AppBase的相对路径。	必选	数据类型：string 取值范围：不受限制缺省值：无	重启生效
oms.ftpServer.sftp.sslPassword	SFTP服务器的密钥库密码。说明： SFTP的密钥库密码为空会有安全风险，建议将该项配置密码。该密钥为加密密钥。配置方法如下：在Windows操作系统中，需要使用“<安装目录>/AppBase/tools/bmetool/encrypt/encrypt.bat”工具来加密共享密钥。在Linux操作系统中，需要使用“<安装目录>/AppBase/tools/bmetool/encrypt/encrypt.sh”工具来加密共享密钥。	必选	数据类型：string 取值范围：不受限制缺省值：空	重启生效
oms.ftpServer.sftp.sftpMAC	SFTP服务器允许使用的MAC算法，可以定制的值为：hmac-sha2-256,hmac-sha2-512,hmac-md5,hmac-sha1,hmac-md5-96,hmac-sha1-96，不同的名称之间以半角逗号分隔。说明： hmac-md5、hmac-md5-96、hmac-sha1-96是不安全的，建议不要使用。	必选	数据类型：String 取值范围：hmac-sha2-256,hmac-sha2-512,hmac-md5,hmac-sha1,hmac-md5-96,hmac-sha1-96 缺省值：hmac-sha1,hmac-sha2-256	重启生效
oms.ftpServer.sftp.sftpCipher	SFTP服务器允许使用的加密算法，可以定制的值为：aes128-ctr,aes256-ctr,arcfour128,arcfour256,aes128-cbc,3des-cbc,blowfish-cbc,aes192-cbc,aes256-cbc，不同的名称之间以半角逗号分隔。说明： aes128-cbc、3des-cbc、blowfish-cbc、aes192-cbc、aes256-cbc是不安全的，建议不要使用。	必选	数据类型：String 取值范围：aes128-ctr,aes256-ctr,arcfour128,arcfour256,aes128-cbc,3des-cbc,blowfish-cbc,aes192-cbc,aes256-cbc 缺省值：aes128-ctr	重启生效
oms.ftpServer.sftp.maxLinkLimit	最大用户连接数。	可选	数据类型：int 取值范围：0~65535 缺省值：50	重启生效
oms.ftpServer.sftp.idlTime	闲置超时时间。	可选	数据类型：int 取值范围：0~65535 缺省值：300	重启生效
oms.ftpServer.lock.lockTime	连续登录FTP服务器失败后，锁定用户的时间。此配置项是针对用户在一种传输通道上的锁定。例如用户通过FTP通道连续登录失败达到锁定次数后，该用户帐户使用FTP通道会被锁定此配置项配置的时间，但仍然可以使用SFTP通道登录。	必选	数据类型：integer 取值范围：1~65535 缺省值：5	重启生效
oms.ftpServer.lock.failCount	连续登录FTP服务器失败次数达到此配置时，锁定用户。此配置项是针对一种传输通道上的连续登录失败次数。例如通过FTP通道连续登录失败达到锁定次数后，帐户使用FTP通道会被锁定，但仍然可以使用SFTP通道登录。连续登录失败达到锁定次数后：对于admin用户、本机IP登录，不锁定。对于admin用户、非本机IP登录，会锁定该IP的admin用户。对于非admin用户，直接锁定用户。	必选	数据类型：integer 取值范围：1~65535 缺省值：5	重启生效

注意事项

1、该配置文件请不要随意修改。

2、若配置admin用户时，建议只开启北向/FTP/SFTP服务器，若开启的是南向的服务器，会和南向的admin用户冲突。

配置举例

<?xml version="1.0" encoding="UTF-8"?>
<config name="oms">
    <config name="node"> 
        <param name="nodeIP"></param>
        <param name="nodeIPV6"></param>
    </config>
    <config name="ftpServer">
        <config name="lock">
            <param name="lockTime">5</param>
            <param name="failCount">5</param>
        </config>
        <config name="ftp">
            <param name="enable">false</param>
            <param name="listenerPort">32066</param>
            <param name="passivePorts">32069,31850~31859</param>
            <param name="maxLinkLimit">50</param>
            <param name="idlTime">300</param>
        </config>
        <config name="sftp">
            <param name="enable">false</param>
            <param name="listenerPort">32067</param>
            <param name="CAKeystoreFileName">etc/certificate/application/ca/caTrustStore.jks</param>
            <param name="CAPass">@010200000000a00e2bd8758bccb07fd2782e596a7f50b2056f12f203cad7abb79ade7de579c7</param>
            <param name="keystoreFileName">etc/certificate/application/outserver/outserverKeyStore.jks</param>
            <param name="sslPassword">@010200000000a00e2bd8758bccb07fd2782e596a7f50b2056f12f203cad7abb79ade7de579c7</param>
            <param name="sftpMAC">hmac-sha1,hmac-sha2-256</param>
            <param name="sftpCipher">aes128-ctr</param>
            <param name="maxLinkLimit">50</param>
            <param name="idlTime">300</param>
        </config>
    </config>
</config>

翻译

English

下载文档

更新时间：2022-02-11

文档编号：EDOC1100044393

浏览量：51629

下载量：479

平均得分:

本文档适用于这些产品

数字签名

数字签名验证工具

企业业务网站

华为云网站

运营商网络业务网站

消费者业务网站

集团网站

配置文件路径

配置项说明

注意事项

配置举例

相关版本

相关文档

数字签名