Dies gilt nur für Forward-Proxy-Konfigurationen.
Caching Proxy leitet Anforderungen für FTP-URLs an den entsprechenden FTP-Server weiter, kann jedoch nicht dazu verwendet werden, Anforderungen von einem FTP-Client weiterzuleiten. Caching Proxy unterstützt nur FTP-Anforderungen, die von einem HTTP-Client (mit dem Protokollschema ftp://) empfangen werden.
Es werden nur die Methoden GET, PUT und DELETE für Anforderungen für FTP-Dateien unterstützt. Für Anforderungen, die sich auf FTP-Verzeichnislisten beziehen, wird nur die Methode GET unterstützt. Standardmäßig sind die Methoden PUT und DELETE in Caching Proxy inaktiviert. Nähere Informationen hierzu finden Sie im Abschnitt HTTP/FTP-Methoden aktivieren.
Dieses beschreibt, wie Sie FTP-Dateien schützen und Anmeldungen am FTP-Server, Verzeichnispfade und Verkettung verwalten.
Wenn Sie die Methode PUT zum Hochladen von FTP-Dateien oder die Methode DELETE zum Löschen von FTP-Dateien aktiviert haben, müssen Sie den FTP-Proxy-Zugriffsschutz zumindest für die Anforderungen PUT und DELETE definieren, um zu verhindern, dass unberechtigte Benutzer die Dateien auf Ihrem FTP-Server aktualisieren.
Zum Festlegen des Zugriffsschutzes für FTP-Proxy-Anforderungen wählen Sie in den Konfigurations- und Verwaltungsformularen Serverkonfiguration –> Zugriffsschutz für Dokumente aus. Um eine Zugriffsschutzkonfiguration für FTP-Dateianforderungen zu erstellen, muss die Anforderungsschablone mit ftp:// beginnen. Verwenden Sie z. B. zum Schutz der Dateien im Verzeichnis exams die Schablone ftp://exams/*.
Nähere Informationen zum Erstellen von Zugriffsschutzkonfigurationen finden Sie in Zugriffsschutzkonfigurationen für den Server.
Falls im Anforderungs-URL keine Benutzer-ID und kein Kennwort angegeben sind, versucht Caching Proxy, sich anonym beim angefragten FTP-Server anzumelden (mit der Benutzer-ID ANONYMOUS). Viele FTP-Server erfordern die Angabe einer E-Mail-Adresse als Kennwort für die anonyme FTP-Anmeldung. Wenn der FTP-Server nach einem Kennwort für die anonyme Anmeldung fragt, sendet Caching Proxy die E-Mail-Adresse, die in der Anweisung WebmasterEmail in der Konfigurationsdatei angegeben ist.
Zum Festlegen der E-Mail-Adresse des Webmaster wählen Sie in den Konfigurations- und Verwaltungsformularen Serverkonfiguration –> Systemverwaltung –> SNMP-MIB aus. Die E-Mail-Adresse kann auch mit der Anweisung WebmasterEmail festgelegt werden. Einzelheiten hierzu finden Sie im Abschnitt WebMasterEMail - Eine E-Mail-Adresse für den Empfang von ausgewählten Serverberichten festlegen.
Wenn der FTP-Server im Anforderungs-URL eine bestimmte Benutzer-ID und ein bestimmtes Kennwort für die Anmeldung erfordert, kann der Benutzer die Benutzer-ID und das Kennwort im Anforderungs-URL eingeben. Beispiel:
ftp://Benutzer-ID:Kennwort@ftpserverhost/
Wenn Sie das Kennwort für die FTP-Benutzer-ID nicht im Anforderungs-URL angeben möchten, kann der Benutzer auch nur die Benutzer-ID in die URL-Adresse aufnehmen: ftp://Benutzer-ID@ftpserverhost. Caching Proxy versucht zuerst, sich mit der angegebenen Benutzer-ID und ohne Kennwort beim FTP-Server anzumelden. Sollte die Anmeldung ohne Kennwort nicht erfolgreich sein, fordert der Browser die Eingabe des Kennworts für die angegebene Benutzer-ID an.
Für alle anderen Anmeldungen als die anonyme Anmeldung muss mindestens die Benutzer-ID im URL angegeben werden. Wenn die Benutzer-ID nicht angegeben ist, wird versucht, eine anonyme Anmeldung durchzuführen, und der Client wird nicht zur Eingabe der Benutzer-ID aufgefordert.
Sie müssen Caching Proxy mitteilen, ob die Pfadnamen in FTP-URLs relativ zum Arbeitsverzeichnis des Benutzers oder relativ zum Stammverzeichnis interpretiert werden sollen. Wenn ein Benutzer, der an einem FTP-Server angemeldet ist, beispielsweise ein Standardarbeitsverzeichnis mit dem Namen /export/home/user1 hat und eine Datei mit dem Namen test1.exe aus einem Unterverzeichnis mit dem Namen test abrufen möchte, verwendet der Proxy-Server, abhängig davon, wie die FTP-URLs zu interpretieren sind, die folgenden URLs für den Abruf der Datei vom FTP-Server:
Wenn relative FTP-URL-Pfade festgelegt wurden, können Benutzer trotzdem einen absoluten Pfadnamen angeben, indem sie der Konvention folgend als erstes Zeichen %2F anstelle des Anfangsschrägstrichs (/) für das Stammverzeichnis angeben. Falls user1, der das Arbeitsverzeichnis /export/home/user1 hat, beispielsweise auf eine Datei im Arbeitsverzeichnis von user2, /export/home/user2, zugreifen möchte, wird die Anforderung ftp://user1:user1pw@FTPhost/%2Fexport/home/user2/Datei ordnungsgemäß als relativer URL zum Stammverzeichnis / (d. h. als absoluter Pfadname) interpretiert, auch wenn relative FTP-URL-Pfadnamen ausgewählt wurden.
Sie können die Interpretation von FTP-URL-Pfaden im Konfigurations- und Verwaltungsformular Proxy-Konfiguration –> Leistung des Proxy-Servers definieren. Wählen Sie im unteren Teil des Formulars unter Pfade der FTP URL: entweder Absolute Pfade aus, wenn Sie das Stammverzeichnis des Servers angeben möchten, oder wählen Sie Relative Pfade aus, wenn Sie das Arbeitsverzeichnis des Benutzers als Pfadanfang festlegen möchten.
Sie können diese Einstellung auch in der Konfigurationsdatei des Proxy-Servers ändern. Nähere Informationen hierzu finden Sie im Abschnitt FTPUrlPath - Angeben, wie FTP-URLs interpretiert werden sollen.
Wenn Sie mehrere Web-Proxy-Server verketten, können Sie festlegen, dass Anforderungen, die FTP-URLs enthalten, an einen verketteten Web-Proxy-Server und nicht direkt an den FTP-Server gesendet werden. Wählen Sie in den Konfigurations- und Verwaltungsformularen Proxy-Konfiguration –> Proxy-Kettung und Nicht-Proxy-Domänen aus, wenn Sie einen verketteten Proxy-Server für FTP-Anforderungen festlegen möchten. Für die Angabe des URL eines verketteten Proxy-Servers wird das Protokollschema http:// verwendet, auch wenn Anforderungen für ein Protokollschema ftp:// verkettet werden.
Informationen zur Konfiguration der FTP-Verkettung in der Konfigurationsdatei des Proxy-Servers finden Sie im Abschnitt ftp_proxy - Für FTP-Anforderungen einen anderen Proxy-Server angeben.