WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Konfigurierbarer FtpServer-Service

Wählen Sie die Eigenschaften und Werte aus, die Sie für einen bestehenden konfigurierbaren FtpServer-Service ändern bzw. bei der Erstellung eines neuen Service verwenden möchten.

Zur Änderung dieser Eigenschaften müssen Sie den Brokernamen und -c FtpServer angeben. Außerdem müssen Sie ObjectName auf den Namen des konfigurierbaren Service setzen, den Sie zuvor erstellt haben.

Im Abschnitt mqsichangeproperties-Befehl finden Sie entsprechende Verwendungsbeispiele.

Für konfigurierbare FtpServer-Services müssen Sie die Ausführungsgruppe stoppen und erneut starten, damit die Änderung eines Eigenschaftswerts übernommen wird.

Bereitgestellte konfigurierbare Services, die für jeden Broker erstellt werden Eigenschaften für jeden definierten konfigurierbaren Service Beschreibung der Eigenschaften
None

accountInfo

Für einige FTP-Server ist ein Accountname während des FTP-Anmeldeverfahrens erforderlich. Wenn eine Angabe für diese Eigenschaft erfolgt, entspricht der Wert dem Accountnamen, der bei der FTP-Anmeldung angegeben wird. Wenn keine Angabe für diese Eigenschaft erfolgt und der Server einen Accountnamen anfordert, schlägt die FTP-Übertragung fehl.

cipher

Die verwendete Verschlüsselung. Für diese Eigenschaften können einer oder mehrere der folgenden Werte angegeben; mehrere Werte werden durch Pluszeichen (+) getrennt:
  • blowfish-cbc
  • 3des-cbc
  • aes128-cbc
Der zur Verschlüsselung verwendete Verschlüsselungscode ist von der SSH-Implementierung abhängig. Listen Sie die Werte in der gewünschten Rangfolge auf.

Diese Eigenschaft ist nur gültig, wenn SFTP als Protokoll angegeben ist. Wenn FTP angegeben ist, wird diese Eigenschaft ignoriert.

Wenn kein Wert angegeben wird, gilt der folgende Standardwert: blowfish-cbc+3des-cbc+aes128-cbc

compression

Gibt die zu verwendende Komprimierungsstufe an. Gültige Werte sind ganze Zahlen von 0 bis 9, wobei 0 keine Komprimierung bedeutet und 9 für eine maximale Komprimierung steht.

Diese Eigenschaft ist nur gültig, wenn SFTP als Protokoll angegeben ist. Wenn FTP angegeben ist, wird diese Eigenschaft ignoriert.

Wenn kein Wert angegeben ist, wird der Standardwert 0 verwendet.

connectionType

Die Socketverbindung für FTP-Daten. Gültige Werte sind ACTIVE und PASSIVE.

Diese Eigenschaft ist nur gültig, wenn FTP als Protokoll angegeben wurde. Bei Angabe des Protokolls SFTP wird diese Eigenschaft ignoriert.

knownHostsFile

Die Position der Datei für bekannte Hosts. Der Wert muss der vollständig qualifizierte Pfad zu einer gültigen Datei für bekannte Hosts sein.

Die Hostinformation wird in einer Datei mit dem Namen known_hosts im standardmäßigen OpenSSH-Format gespeichert.

Diese Eigenschaft muss angegeben werden, wenn die Eigenschaft strictHostKeyChecking auf 'Ja' gesetzt ist. Ist die Eigenschaft strictHostKeyChecking auf 'No' gesetzt, wird diese Eigenschaft ignoriert.

Diese Eigenschaft ist nur gültig, wenn SFTP als Protokoll angegeben ist. Wenn FTP angegeben ist, wird diese Eigenschaft ignoriert.

mac

Der Nachrichtenauthentifizierungscode. Für diese Eigenschaften können einer oder mehrere der folgenden Werte angegeben; mehrere Werte werden durch Pluszeichen (+) getrennt:
  • hmac-md5
  • hmac-sha1
Der verwendete Nachrichtenauthentifizierungscode ist von der SSH-Implementierung abhängig. Listen Sie die Werte in der gewünschten Rangfolge auf.

Diese Eigenschaft ist nur gültig, wenn SFTP als Protokoll angegeben ist. Wenn FTP angegeben ist, wird diese Eigenschaft ignoriert.

Wenn kein Wert angegeben wird, gilt der folgende Standardwert: hmac-md5+ hmac-sha1

preserveRemoteFileDate

Diese Eigenschaft gibt an, ob Dateien, die der FileInput-Knoten von einem fernen Server abruft, das Datum der letzten Änderung auf dem Server beibehalten.

Der Standardwert ist 'Nein'. Wenn Sie 'Ja' auswählen, führt der FileInput-Knoten eine entsprechende Analyse durch, um das Datum der fernen Datei während der Verarbeitung zu ermitteln. Dazu wird der Befehl MDTM verwendet, sofern er von dem fernen Server unterstützt wird. Wo dies nicht der Fall ist, wird der Listentext verwendet.

Bei der Analyse von Listentext ist die Genauigkeit auf die Informationen begrenzt, die in dem Listenformat, das der ferne Server verwendet, verfügbar sind. Wenn das Listenformat mehrdeutig ist, führt der FileInput-Knoten die Analyse auf Basis der lokalen Einstellungen des Brokers durch. Falls das Datum nicht verlässlich vom Server ermittelt werden kann, wird eine Ausnahme ausgegeben und die Nachricht nicht verarbeitet.

protocol

Das zu verwendende Protokoll für die Fernübertragung. Gültige Werte sind FTP und SFTP. Wenn im konfigurierbaren Service kein Protokoll angegeben ist, wird der im Knoten angegebene Wert verwendet.

remoteDirectory

Der relative oder absolute Verzeichnisname auf dem fernen FTP-Server. Ist diese Eigenschaft gesetzt, wird damit die Eigenschaft Serververzeichnis auf der Registerkarte FTP des FileInput-Knotens bzw. FileOutput-Knotens überschrieben, der diesen Service verwendet.

scanDelay

Die Wartezeit in Sekunden, wenn bei einem Suchlauf für das Verzeichnis keine Dateien für die Verarbeitung identifiziert werden können. Der Standardwert beträgt 60 Sekunden. Wenn diese Eigenschaft festgelegt ist, wird damit die Eigenschaft Scan-Verzögerung auf der Registerkarte FTP des FileInput-Knotens überschrieben, der diesen Service verwendet.

securityIdentity

Der Name der über den Befehl mqsisetdbparms definierten Sicherheitsidentität. Ist diese Eigenschaft gesetzt, wird damit die Eigenschaft Sicherheitsidentität auf der Registerkarte FTP des FileInput-Knotens bzw. FileOutput-Knotens überschrieben, der diesen Service verwendet. Wird diese Eigenschaft auf 'secId' gesetzt, muss mithilfe des folgenden Befehls die Sicherheitsidentität definiert werden:
  • Bei Verwendung von FTP:
    mqsisetdbparms Brokername
    -n ftp::secId -u Benutzername 
    -p Kennwort
  • Bei Verwendung von SFTP:
    mqsisetdbparms Brokername
    -n sftp::secId -u Benutzername 
    -p Kennwort 
    Oder:
    mqsisetdbparms Brokername
    -n sftp::secId -u Benutzername 
    -i SSH-Identitätsdatei 
    -r Verschlüsselungstext

serverName

Die IP-Adresse und (optional) Portnummer des fernen FTP-Servers. Die Syntax für diese Eigenschaft ist mit der der Eigenschaft FTP-Server und -Port der FileInput- und FileOutput-Knoten identisch (nur mit dem Unterschied, dass nicht der Name eines konfigurierbaren FtpServer-Service angegeben werden darf).

strictHostKeyChecking

Diese Eigenschaft gibt an, wie Hostschlüssel in der Verbindungsaufbau- und Authentifizierungsphase geprüft werden. Gültige Werte sind:
Nein
Gibt an, dass folgende Aktion ausgeführt wird:
  • Beim Aufbau einer Verbindung zu einem neuen Host die Verbindung herstellen und den Hostschlüssel akzeptieren und speichern
  • Wird eine Verbindung zu einem Host hergestellt, zu dem zuvor bereits eine Verbindung hergestellt wurde, und hat sich der Hostschlüssel zwischenzeitlich geändert: Ausnahmebedingung ausgeben (im FileOutput-Knoten).
Bei Auswahl von 'No' wird eine Standarddatei für bekannte Hosts (die vom Broker verwaltet wird) verwendet.
Ja
Verbindung zu bekannten Hosts mit gültigen Schlüsseln herstellen, andernfalls eine Ausnahmebedingung ausgeben.

Bei Auswahl von 'Ja' müssen Sie unter Angabe der Eigenschaft knownHostsFile die Datei mit den bekannten Hosts angeben.

Der Standardwert ist 'No'.

Die Hostinformation wird in einer Datei mit dem Namen known_hosts im standardmäßigen OpenSSH-Format gespeichert.

Diese Eigenschaft ist nur gültig, wenn SFTP als Protokoll angegeben ist. Wenn FTP angegeben ist, wird diese Eigenschaft ignoriert.

timeoutSec

Der Zeitlimitwert (in Sekunden) zum Herstellen einer Verbindung mit dem fernen FTP- oder SFTP-Server. Sie können eine beliebige gültige ganze Zahl als Wert für die Eigenschaft timeoutSec festlegen. Der Zeitlimitwert 0 wird als unbegrenztes Zeitlimit interpretiert. Wenn Sie FTP verwenden, ist der Standardwert 5 Sekunden. Wenn Sie SFTP verwenden, ist der Standardwert 20 Sekunden.

transferMode

Der Übertragungsmodus der FTP-Verbindung. Gültige Werte sind BINARY (Standardwert) und ASCII. Ist diese Eigenschaft gesetzt, wird damit die Eigenschaft Transfermodus auf der Registerkarte FTP des FileInput-Knotens bzw. FileOutput-Knotens überschrieben, der diesen Service verwendet.

Diese Eigenschaft ist nur gültig, wenn FTP als Protokoll angegeben ist. Bei Angabe des Protokolls SFTP wird diese Eigenschaft ignoriert.

Wenn Sie einen konfigurierbaren FtpServer-Service über den Befehl mqsicreateconfigurableservice definieren, können Sie den Namen dieses konfigurierbaren Service in der Eigenschaft Ferner Server und Port auf der Registerkarte FTP der FileInput- und FileOutput-Knoten angeben.

Die Befehlssyntax zur Erstellung eines konfigurierbaren FtpServer-Service lautet wie folgt:
Syntaxdiagramm lesenSyntaxdiagramm überspringen
>>-mqsicreateconfigurableservice--Brokername-- -c  FTP-Server--->

>-- -o--Objektname--+-------------------------------+----------->
                    |      .-,--------------------. |   
                    |      V                      | |   
                    '- -n----+------------------+-+-'   
                             '-Eigenschaftsname-'       

>--+-------------------------------+---------------------------><
   |      .-,--------------------. |   
   |      V                      | |   
   '- -v----+------------------+-+-'   
            '-Eigenschaftswert-'       

. Dabei ist Objektname der Name des konfigurierbaren Service und Eigenschaftsname eine oder mehrere der in diesem Abschnitt beschriebenen Eigenschaften.
Wenn Sie einen konfigurierbaren FtpServer-Service definieren, müssen Sie einen Wert für die Eigenschaft 'serverName' angeben. Alle anderen Eigenschaften sind optional.
serverName
Die IP-Adresse und optional die Portnummer für den fernen FTP- oder SFTP-Server. Die Syntax für die Eigenschaft ist mit der gültigen Syntax für die Eigenschaft Remote server and port (Ferner Server und Port) der FileInput- und FileOutput-Knoten identisch (ausgenommen davon ist der Name eines konfigurierbaren FTP-Server-Service).

accountInfo
Für einige FTP-Server ist ein Accountname während des FTP-Anmeldeverfahrens erforderlich. Wenn eine Angabe für diese Eigenschaft erfolgt, entspricht der Wert dem Accountnamen, der bei der FTP-Anmeldung angegeben wird. Wenn keine Angabe für diese Eigenschaft erfolgt und der Server einen Accountnamen anfordert, schlägt die FTP-Übertragung fehl.

cipher
Der zur Verschlüsselung verwendete Verschlüsselungscode. Diese Eigenschaft hat die Form einer Liste mit einem oder mehreren Werten, die durch Pluszeichen (+) getrennt sind:
  • blowfish-cbc
  • 3des-cbc
  • aes128-cbc
Der zur Verschlüsselung verwendete Verschlüsselungscode ist von der SSH-Implementierung abhängig. Listen Sie die Werte in der gewünschten Rangfolge auf.

Diese Eigenschaft ist nur gültig, wenn SFTP als Protokoll angegeben ist. Wenn FTP angegeben ist, wird diese Eigenschaft ignoriert.

Wenn kein Wert angegeben ist, gilt der folgende Standardwert: blowfish-cbc+3des-cbc+aes128-cbc

compression
Gibt die Stufe der zu verwendenden Komprimierung an. Gültige Werte sind ganze Zahlen von 0 bis 9, wobei 0 keine Komprimierung bedeutet und 9 für eine maximale Komprimierung steht.

Diese Eigenschaft ist nur gültig, wenn SFTP als Protokoll angegeben ist. Wenn FTP angegeben ist, wird diese Eigenschaft ignoriert.

Wenn kein Wert angegeben ist, wird der Standardwert 0 verwendet.

connectionType
Die Socketverbindung für FTP-Daten. Der Wert lautet entweder ACTIVE oder PASSIVE.

Diese Eigenschaft ist nur gültig, wenn FTP als Protokoll angegeben ist. Wenn SFTP angegeben ist, wird diese Eigenschaft ignoriert.

knownHostsFile
Die Position der Datei für bekannte Hosts. Der Wert muss der vollständig qualifizierte Pfad zu einer gültigen Datei für bekannte Hosts sein.

Die Hostinformation wird in einer Datei mit dem Namen known_hosts im standardmäßigen OpenSSH-Format gespeichert.

Diese Eigenschaft ist nur obligatorisch, wenn die Eigenschaft strictHostKeyChecking auf 'Yes' gesetzt ist. Ist die Eigenschaft strictHostKeyChecking auf 'No' gesetzt, wird diese Eigenschaft ignoriert.

Diese Eigenschaft ist nur gültig, wenn SFTP als Protokoll angegeben ist. Wenn FTP angegeben ist, wird diese Eigenschaft ignoriert.

mac
Nachrichtenauthentifizierungscode (Message Authentication Code). Diese Eigenschaft hat die Form einer Liste mit einem oder mehreren Werten, die durch Pluszeichen (+) getrennt sind:
  • hmac-md5
  • hmac-sha1
Der verwendete Nachrichtenauthentifizierungscode ist von der SSH-Implementierung abhängig. Listen Sie die Werte in der gewünschten Rangfolge auf.

Diese Eigenschaft ist nur gültig, wenn SFTP als Protokoll angegeben ist. Wenn FTP angegeben ist, wird diese Eigenschaft ignoriert.

Wenn kein Wert angegeben ist, gilt der folgende Standardwert: hmac-md5+hmac-sha1

preserveRemoteFileDate
Diese Eigenschaft gibt an, ob Dateien, die der FileInput-Knoten von einem fernen Server abruft, das Datum der letzten Änderung auf dem Server beibehalten.

Der Standardwert ist 'Nein'. Wenn Sie 'Ja' auswählen, führt der FileInput-Knoten eine entsprechende Analyse durch, um das Datum der fernen Datei während der Verarbeitung zu ermitteln. Dazu wird der Befehl MDTM verwendet, sofern er von dem fernen Server unterstützt wird. Wo dies nicht der Fall ist, wird der Listentext verwendet.

Bei der Analyse von Listentext ist die Genauigkeit auf die Informationen begrenzt, die in dem Listenformat, das der ferne Server verwendet, verfügbar sind. Wenn das Listenformat mehrdeutig ist, führt der FileInput-Knoten die Analyse auf Basis der lokalen Einstellungen des Brokers durch. Falls das Datum nicht verlässlich vom Server ermittelt werden kann, wird eine Ausnahme ausgegeben und die Nachricht nicht verarbeitet.

protocol
Das zu verwendende Protokoll für die Fernübertragung. Gültige Werte sind FTP und SFTP. Wenn im konfigurierbaren Service kein Protokoll angegeben ist, wird der im Knoten angegebene Wert verwendet.

remoteDirectory
Der relative oder absolute Verzeichnisname auf dem fernen FTP-Server. Ist diese Eigenschaft festgelegt, wird damit die Option Serververzeichnis auf der Registerkarte FTP des FileInput-Knotens bzw. FileOutput-Knotens überschrieben, der diesen Service verwendet.

scanDelay
Hier kann angegeben werden, wie viele Sekunden gewartet werden soll, wenn bei einem Suchlauf für das Verzeichnis keine Dateien für die Verarbeitung identifiziert werden konnten. Der Standardwert beträgt 60 Sekunden. Ist diese Eigenschaft festgelegt, wird damit die Option Scan-Verzögerung auf der Registerkarte FTP des FileInput-Knotens überschrieben, der diesen Service verwendet.

securityIdentity
Der Name der über den Befehl mqsisetdbparms definierten Sicherheitsidentität. Ist diese Eigenschaft festgelegt, wird damit die Option Sicherheitsidentität auf der Registerkarte FTP des FileInput-Knotens bzw. FileOutput-Knotens überschrieben, der diesen Service verwendet. Wenn diese Eigenschaft den Wert 'secId' hat, definieren Sie die Sicherheitsidentität mit folgendem Befehl:
  • Bei Verwendung von FTP:
    mqsisetdbparms MB8BROKER -n ftp::secId -u Benutzername -p Kennwort
  • Bei Verwendung von SFTP:
    mqsisetdbparms MB8BROKER -n sftp::secId -u Benutzername -p Kennwort
    Oder:
    mqsisetdbparms MB8BROKER -n sftp::secId -u Benutzername -i SSH-Identitätsdatei 
    -r Verschlüsselungstext
strictHostKeyChecking
Gibt an, wie Hostschlüssel in der Verbindungsaufbau- und Authentifizierungsphase geprüft werden. Gültige Werte sind:
Nein
Gibt an, dass folgende Aktion ausgeführt wird:
  • Beim Aufbau einer Verbindung zu einem neuen Host die Verbindung herstellen und den Schlüssel des Hosts akzeptieren und speichern
  • Beim Aufbau einer Verbindung zu einem Host, zu dem bereits früher eine Verbindung hergestellt und dessen Hostschlüssel sich zwischenzeitlich geändert hat, eine Ausnahmebedingung ausgeben (FileOutput-Knoten).
Bei Auswahl von 'No' wird eine Standarddatei für bekannte Hosts (die vom Broker verwaltet wird) verwendet.
Ja
Verbindung zu bekannten Hosts mit gültigen Schlüsseln herstellen, andernfalls eine Ausnahmebedingung ausgeben.

Bei Auswahl von 'Ja' müssen Sie unter Angabe der Eigenschaft knownHostsFile die Datei mit den bekannten Hosts angeben.

Der Standardwert ist 'No'.

Die Hostinformation wird in einer Datei mit dem Namen known_hosts im standardmäßigen OpenSSH-Format gespeichert.

Diese Eigenschaft ist nur gültig, wenn SFTP als Protokoll angegeben ist. Wenn FTP angegeben ist, wird diese Eigenschaft ignoriert.

timeoutSec
Der Zeitlimitwert (in Sekunden) zum Herstellen einer Verbindung mit dem fernen FTP- oder SFTP-Server. Sie können eine beliebige gültige ganze Zahl als Wert für die Eigenschaft timeoutSec festlegen. Der Zeitlimitwert 0 wird als unbegrenztes Zeitlimit interpretiert. Wenn Sie FTP verwenden, ist der Standardwert 5 Sekunden. Wenn Sie SFTP verwenden, ist der Standardwert 20 Sekunden.
transferMode
Der Übertragungsmodus der FTP-Verbindung. Hierfür kommen die Werte BINARY oder ASCII infrage. Die Standardeinstellung ist BINARY. Ist diese Eigenschaft festgelegt, wird damit die Option Transfermodus auf der Registerkarte FTP des FileInput-Knotens bzw. FileOutput-Knotens überschrieben, der diesen Service verwendet.

Diese Eigenschaft ist nur gültig, wenn FTP als Protokoll angegeben ist. Wenn SFTP angegeben ist, wird diese Eigenschaft ignoriert.

Standardmäßig ist keine dieser Eigenschaften in der konfigurierbaren Servicedefinition für den FTP-Server gesetzt. Bei der Definition eines konfigurierbaren FtpServer-Service muss als einzige Eigenschaft unbedingt der Servername angegeben werden.
Es folgt ein Beispiel für den Befehl mqsicreateconfigurableservice, mit dem ein konfigurierbarer FtpServer-Service erstellt wird:
mqsicreateconfigurableservice MB8BROKERR -c FtpServer -o Server01 
-n serverName,scanDelay,transferMode,connectionType,securityIdentity 
-v one.hursley.abc.com:123,20,BINARY,ACTIVE,secId

Werte, die in den Eigenschaften in der Definition des konfigurierbaren FtpServer-Service gesetzt wurden, setzen die Werte außer Kraft, die in den entsprechenden Eigenschaften der FileInput- und FileOutput-Knoten definiert wurden.

Wenn die Eigenschaft 'accountInfo' definiert wird, werden die Angaben während des Anmeldeprotokolls beim Erstellen einer Verbindung zum konfigurierbaren FtpServer-Service nach Angabe von Benutzer-ID und Kennwort verwendet. Diese Informationen werden manchmal von FTP-Servern benötigt und im Rahmen des Anmeldeprotokolls angefordert. Mit dieser Einstellung können FileInput- und FileOutput-Knoten bei der Anmeldung ordnungsgemäß antworten.

Wenn Sie die Eigenschaft 'connectionType' festlegen, wird dadurch der Typ des für den Austausch von Dateien mit dem FTP-Server verwendeten Datensockets geändert. Wenn diese Eigenschaft auf ACTIVE gesetzt wird, bezieht sich dies auf einen vom fernen Server zum Client hergestellten Socket (Broker-Nachrichtenfluss). Wird diese Eigenschaft auf PASSIVE gesetzt, bezieht sich dies auf einen vom Client zum fernen Server hergestellten Socket (z. B. Anmelde- oder Steuersocket). Der Standardwert lautet PASSIVE. Bei dieser Einstellung ist die Wahrscheinlichkeit größer, dass sie von den meisten Arten von Firewallschutz angenommen wird, die eine Client-Anmeldung ermöglichen. Sie können diese Eigenschaft auf ACTIVE setzen, wenn der FTP-Server keine passiven Verbindungen (PASSIVE) unterstützt oder wenn Sie in Ihrer Konfiguration bestimmte Vereinbarungen berücksichtigen müssen.

Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:20:07


ReferenzthemaReferenzthema | Version 8.0.0.5 | ac25670_