Bij het uitwisselen van informatie, zij het orders, statussen of andere data, is het noodzakelijk dat de informatie van de ene naar de andere partij wordt overgebracht. In veel gevallen wordt hiervoor FTP (File Transfer Protocol) gebruikt. In Transpas Enterprise zit, om het uitwisselen van bestanden te vergemakkelijken, een FTP client ingebouwd die automatisch bestanden kan uitwisselen.
Transpas heeft geen FTP server functionaliteit. Het is dus niet mogelijk om verbinding met Transpas te maken vanuit een FTP client. Transpas zal verbinding moeten leggen met een FTP server.
¶ Instellen
¶ Profielen
In het scherm FTP Profielen worden alle profielen en bijbehorende jobs vastgelegd.
Het bovenste deel van het scherm zijn de profielen. In de profielen worden gegevens vastgelegd over de verbinding met de FTP server.
Voor reguliere FTP is hiervoor minstens een omschrijving, hostname, poort en gebruikersnaam en wachtwoord nodig.
¶ Jobs
Per profiel (of verbinding) kunnen een of meerdere jobs worden vastgelegd.
Voor elke job moet in ieder geval het jobtype, omschrijving, en een bron- en doel directory worden vastgelegd.
Het jobtype geeft aan of er bestanden moeten worden gedownload of geüpload.
Geef de job een nuttige beschrijving zodat in 1 oogopslag kan worden gezien wat deze job precies doet.
Als laatste moet er een bron- en doel directory worden opgegeven.
Bij een download job is de bron directory de map op de FTP server, bijvoorbeeld /Out.
Bij een upload job is de bron directory de map waarvanuit bestanden moeten worden geüpload. Dit kan zowel een lokaal pad als UNC-pad zijn.
Voor de doel directory is dit uiteraard omgekeerd.
Er kan daarnaast een bestandsmasker worden vastgelegd. De FTP job zal dan alleen bestanden downloaden of uploaden die overeenkomen met dit masker. Gebruik hierbij een sterretje (*) als wildcard. Zoals in de afbeelding hierboven afgebeeld, kan bij een orderimport bijvoorbeeld het *.xml bestandsmasker worden toegepast.
Ook is het mogelijk om, bij een upload job, een backup directory te vullen.
Na het uploaden zal dan, in plaats van dat het lokale bestand wordt verwijderd, deze worden verplaatst naar de aangegeven map. Dit kan zowel een absoluut pad zijn (C:\...) als een relatief pad (bijvoorbeeld Backup).
¶ FTPS
FTP is van nature vrij onveilig. Bij FTP verkeer worden de bestanden namelijk zonder versleuteling over het internet verstuurd. Als het verkeer onderweg wordt afgeluisterd, kan de volledige inhoud van het bestand worden onderschept zonder dat de zender of ontvanger dit doorheeft. Om deze reden is FTPS in het leven geroepen. FTPS verkeer is versleuteld. Dit zorgt ervoor dat het verkeer niet kan worden afgeluisterd. FTPS staat voor FTP over SSL.
In Transpas is dit in te stellen door de kolom Protocol in te stellen op FTP en vervolgens in de kolom TLS een TLS modus te selecteren. Over het algemeen zal de modus Use implicit TLS de beste resultaten geven. Dit geeft echter geen garantie dat er TLS wordt gebruikt. Als de server aangeeft geen FTPS te ondersteunen zal Transpas terugvallen op reguliere FTP. Met de modus Require TLS zal Transpas de verbinding in dat geval weigeren.
¶ SFTP
Transpas Enterprise ondersteunt ook bestandsoverdracht via SFTP. Zet hiervoor de kolom Protocol op SFTP.
SFTP maakt van zichzelf gebruik van encryptie. Er hoeft dus geen TLS te worden ingesteld.
Passive mode heeft eveneens geen invloed op SFTP en kan daarom worden genegeerd.
¶ Public/Private key
Met het SFTP protocol is het mogelijk om gebruik te maken van public/private key cryptografie. Hiermee wordt in plaats van een wachtwoord, gebruik gemaakt van een combinatie van een publieke en een geheime sleutel.
Zet hiervoor in het scherm FTP Profielen onder de kop SFTP de autorisatiemethode op public key en selecteer de juiste key in het veld Publieke sleutel.
De implementatie van SFTP in Transpas ondersteunt keys in OpenSSH en SSH.com formats.
Daarnaast worden de volgende encryptie standaarden ondersteund:
- DES-EDE3-CBC
- DES-EDE3-CFB
- DES-CBC
- AES-128-CBC
- AES-192-CBC
- AES-256-CBC
¶ Overdrachtstype
Met het overdrachtstype wordt ingesteld hoe bestanden worden overgebracht.
ASCII is geschikt voor tekstbestanden zoals XML-, CSV- of TXT-bestanden.
Gebruik binary voor alle andere bestanden zoals Excel- en PDF-bestanden.
De opties binary en automatisch zijn identiek.
¶ Filesystem watcher
In veel gevallen zal er met de gegevens die worden overgezet door de FTP Profielen iets moeten gebeuren.
Deze worden vaak ingelezen in Transpas. Dit kan door een filesystem watcher in te richten die kijkt naar de doel directory van een download job.
Lees hierover meer in het artikel over de filesystem watcher:
¶ Queues
Bij het verwerken van een queue kan ook een FTP item worden aangemaakt.
Dit werkt niet via de jobs maar via het tabblad Uitgaande queue.
Er wordt in dit tabblad voor elk bestand een aparte regel aangemaakt.
In het scherm Queues zijn hier een aantal instellingen voor ingebouwd:
| Optie | Omschrijving |
|---|---|
| FTP profiel | Het profiel waarmee de bestanden moeten worden verstuurd |
| FTP doelmap | De map op de FTP server waar de bestanden naar moeten worden overgezet |
| FTP items automatisch monitoren | Bij Ja zorgt deze instellingen dat de status van het queueitem wordt bijgewerkt aan de hand van de status van het FTP item. Het queueitem moet dan na verwerking op status 2 (wait) gezet worden. |
Het plaatsen van een bestand in de uitgaande queue wordt gedaan met de stored procedure sp_QueueFTPfile.
In ieder geval de volgende parameters zijn verplicht:
exec sp_QueueFTPfile
@FTPProfile = Queue.FTPProfile,
@Filename = @Filename, -- Volledige bestandsnaam van het bronbestand
@DestinationFolder = Queue.FTPDestinationFolder
¶ Vingerafdruk
Voor FTPS en SFTP wordt bij de eerste succesvolle verbinding een fingerprint opgeslagen in Transpas. Dit is een MD5 hash van het certificaat van de server. Dit is een veiligheidsmeganisme dat ervoor zorgt dat Transpas zeker weet dat hij elke keer met dezelfde server verbinding maakt.
Wanneer de fingerprint van de server waarmee verbinding gemaakt wordt niet overeenkomt met de fingerprint die in Transpas is opgeslagen, wordt er geen verbinding gemaakt en worden er dus geen bestanden overgezet.
Als het certificaat van de FTP server is veranderd, of de andere partij heeft bijvoorbeeld een servermigratie uitgevoerd, kan het noodzakelijk zijn om de fingerprint leeg te halen. Een andere optie is om de vingerafdruk mismatch actie in te stellen op Negeren.
Het negeren van de vingerafdruk wordt omwille van de veiligheid niet aangeraden!
¶ Troubleshooting
Om de FTP profielen goed te kunnen troubleshooten is er onder de job een tabblad Job log opgenomen.
Hierin worden de foutmeldingen van de geselecteerde job getoond.
Alle meldingen die in de job log worden opgenomen, worden eveneens in de Applicatie log van Transpas opgenomen.
Om een snel en compleet overzicht te krijgen van alle FTP foutmeldingen kan dus ook de Applicatie log worden geraadpleegd.
¶ Connection timed out
Enige errors zijn gebruikelijk bij een FTP koppeling. Connection timed out meldingen zijn daarom niet direct reden voor zorgen zolang de bestanden die klaar gezet worden ook overgezet worden.
Wanneer Transpas elke dag, de hele dag, om de 10 seconden verbinding probeert te maken, mislukt dat ook wel eens. Bijvoorbeeld omdat de server het op dat moment wat drukker heeft en er daarom te lang over doet om te reageren. Zeker in FTP profielen waar weinig bestanden worden ingelezen kan het zijn dat de log voor een groot deel bestaat uit deze meldingen.
¶ Key exchange negotiation failed
De vingerafdruk van de server komt niet overeen met de vingerafdruk die in Transpas is opgeslagen.
Haal de opgeslagen vingerafdruk leeg of stel de Vingerafdruk mismatch actie in op Negeren.
Het negeren van de vingerafdruk wordt omwille van de veiligheid niet aangeraden!