Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Parametereinstellung mithilfe von Optionsdateien

&pagelevel(3)&pagelevel

Insbesondere die für die TLS-Nutzung erforderlichen Einstellungen werden in einer oder mehreren Optionsdateien hinterlegt. Die Optionsdatei wird beim Start des FTP-Clients eingelesen. Sie können jedoch auch zu einem späteren Zeitpunkt die TLS-Einstellungen den aktuellen Erfordernissen anpassen, indem Sie mit dem FTP-Client-Kommando readopt (siehe "readopt - Optionsdatei einlesen") eine Optionsdatei einlesen.

Ermittlung der relevanten Optionsdatei durch den FTP-Client

Bei der Ermittlung der relevanten Optionsdateien verfährt der FTP-Client wie folgt:

  1. Zunächst sucht der FTP-Client nach einer zentral abgelegten Optionsdatei mit dem folgenden Standarddateinamen: $.SYSDAT.TCP-IP-AP.nnn.F-GOPT

    Bei der Installation mit IMON kann der Systembetreuer durch Umdefinieren der Logical-Id SYSDAT.F-GOPT auf eine andere Datei verweisen, die der FTP-Client dann als Optionsdatei verwendet.

  2. Unabhängig von der unter 1.) genannten zentralen Datei sucht der FTP-Client zusätzlich eine anwendereigene Optionsdatei unter dem Namen SYSDAT.TCP-IP-AP.nnn.FTP.OPT. Sofern diese Datei existiert, liest der FTP-Client aus ihr die Optionen.

Falls eine Option in beiden Dateien mit unterschiedlichen Werten vorkommt, gilt der in der anwendereigenen Datei definierte Wert.

Falls Einstellungen der TLS-Absicherung via FTP-Client-Kommando vorgenommen werden, haben diese Vorrang vor den in den Optionsdateien spezifizierten Angaben.

Zu den Besonderheiten bei der TLS-Unterstützung des FTP-Clients in POSIX siehe "FTP-Client in POSIX".

Notation der Optionen in der Optionsdatei

Die einzelnen Optionen müssen gemäß den folgenden Regeln in die Optionsdatei eingetragen sein:

  • Jede Option muss in einer eigenen Zeile stehen.

  • Erstrecken sich die Argumente einer Option über mehrere Zeilen, dann muss jede fortzusetzende Zeile mit dem Fortsetzungszeichen „\“ abgeschlossen werden.

  • Eine Zeile, die mit dem Zeichen „#“ in Spalte 1 beginnt, wird beim Einlesen ignoriert.

  • Bei den Optionsnamen wird Klein-/Großschreibung nicht unterschieden.

Zeitpunkt, zu dem Optionen bzw. Optionsänderungen wirksam werden

Nach dem Start des FTP-Clients können Sie mit dem Client-Kommando readopt
(siehe  "readopt - Optionsdatei einlesen") die gewünschte Optionsdatei einlesen. Diesen Vorgang können Sie beliebig oft wiederholen.

Die einzelnen Optionen bzw. Optionsänderungen werden zu unterschiedlichen Zeitpunkten wirksam:

  • Bei folgenden Optionen werden Änderungen mit dem nächsten Aufbau einer Kontroll-Verbindung wirksam:

    -protect
    -private
    -tlsCipherSuite
    -tlsKeyFile
    -tlsCertificateFile
    -tlsProtocol
    -tlsCACertificateFile
    -tlsCARevocationFile
    -tlsVerifyServer
    -tlsVerifyDepth
    -tlsRandomSeed

  • Folgende Option wird während einer FTP-Sitzung nur einmal ausgewertet, und zwar zum Zeitpunkt des Ladens der OpenSSL-Bibliothek
    (Meldung: [Loading OpenSSL library...]):

    -tlsOpenSSLlibName

    Wenn Sie für diese Option nach der TLS-Initialisierung eine Verbindung mit einem anderen Wert dieser Option aufbauen wollen, gehen Sie wie folgt vor:

    1. FTP-Client beenden

    2. ggf. Standard-Optionsdatei anpassen

    3. FTP-Client neu starten

    4. vor einer via protect-, private- oder open-Kommando angestoßenen TLS-Initialisierung:

      ggf. mit readopt-Kommando eine passende Optionsdatei einlesen

    Die Schritte 2.) und 4.) sind alternativ auszuführen.

Nachfolgend sind die einzelnen Optionen beschrieben.

Powered by Atlassian Confluence and Scroll Viewport.