セキュリティ : Cisco Web セキュリティ アプライアンス

FTP どのようなプロキシを WSA はサポートしますか。

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

著者:Cisco TAC エンジニア、Kei Ozaki および Siddharth Rajpathak

質問:


FTP どのようなプロキシを WSA はサポートしますか。

現在 Cisco Web セキュリティ アプライアンス(WSA)で、FTP プロキシの 3 つのメソッドをサポートします。

  • HTTP 上の FTP
  • HTTP トンネリング上の FTP
  • ネイティブ FTP

通信するこれらのメソッド 使用異なる手法。  いくつかの詳細は下記にあります:


HTTP 上の FTP

この方式は Webブラウザ(IE、Firefox、オペラ)によって広く使われています。  のはむしろ「クライアント通信するのに- > WSA」が通信は HTTP および「WSA で全くされます- > インターネット」FTP を使用するユニークな手法です。  WSA が FTP サーバから応答を受け取れば、WSA は要求されたオブジェクトがディレクトリまたはファイルであるかどうか判別します。  アクセスされるオブジェクトがディレクトリである場合、WSA はクライアントに転送される HTML に書かれたディレクトリ の リストを構成します。  要求されたオブジェクトがファイルである場合、WSA はファイルをダウンロードし、クライアントにそれを流します。

「HTTP 上の FTP」についてはアクセス ログで見るものをの例は下記にあります

----------------------------------------------------------------------------------------
1219138948.126 18058 192.168.10.100 TCP_MISS/200 1993 GET ftp://ftp.example.com/ - DIRECT/ftp.example.com テキスト/html DEFAULT_CASE-FTPACCESS <nc,ns,0,-,-,-,-,0,-,-,-,-,->

HTTP トンネリング上の FTP
 
この方式は「Web セキュリティ マネージャ」> 「Web アクセス ポリシー」> 「アプリケーション」> 「HTTP 接続応答 ポート」の下でポートの大半を許可するように要求します。 通常 FTP サーバは 49152 -多くのケースの 65535、しかし、ポート 1024 -使用したら 65535 を間の開港。 これらのポートはそれを確立することが Dチャネルのとき FTPクライアントが「PASV」コマンドを発行するとき使用されます。


すべてがうまくいく場合、アクセスの 2 つのエントリが記録 するのを見ます
----------------------------------------------------------------------------------------

192.168.10.100 1219137634.898 10707 TCP_MISS/0 160 接続応答 ftp.example.com:21/ - DIRECT/ftp.example.com - DEFAULT_CASE-FTPACCESS <nc,ns,0,-,-,-,-,0,-,-,-,-,-> -
192.168.10.100 1219137698.512 287 TCP_MISS/0 240 接続応答 192.168.10.10:57918/ - DIRECT/192.168.10.10 テキスト/明白な DEFAULT_CASE-FTPACCESS <nc,ns,0,-,-,-,-,0,-,-,-,-,-> -


上のログは制御通信路(最初測程線)ことを示しますおよび Dチャネル(第 2 測程線)はうまく確立しました。

Filezilla はこの種類のトランザクションをサポートするアプリケーションの 1 つの例です。 Filezilla のこの機能を有効に するために、行って下さい:
> 設定 > プロキシ 設定編集すれば「HTTP 1.1" への選定されたプロキシ型は、もし必要なら他の必要な詳細を入力します。

上記のメソッドのどちらかでは、「クライアント- WSA」はプロキシ ポートおよび「WSA だけ開く必要とします-インターネット」がすべてのアウトバウンドポートがオープンになることを必要とします。


ネイティブ FTP


この方式では FTPクライアントは、それぞれポート 21 またはポート 8021 の WSA にプロキシが透過モードか明示モードで設定されたかどうかによって、接続します。 FTPクライアントと WSA 間の通信は FTP の全く基づいています。 ネイティブ FTP の場合接続詳細は FTP プロキシ ログのビューである場合もあります。 ディレクトリの実際のファイル転送およびリストはまだアクセス ログでしかし表示することができても。


「ネイティブ FTP」についてはアクセス ログで見るものをの少数の例は下記にあります
--------------------------------------------------------------------------------------
1340084525.556 2808 192.168.10.100 TCP_MISS/226 2790 RETR ftp://ftp.example.com/examplefile.txt - DIRECT/ftp.example.com テキスト/明白な DEFAULT_CASE-FTPACCESS <nc,ns,0,-,-,-,-,0,-,-,-,-,-> -
1340084512.590 1013 192.168.10.100 TCP_MISS/230 27 FTP_CONNECT tunnel://ftp.example.com/ - DIRECT/ftp.example.com - DEFAULT_CASE-FTPACCESS <nc,ns,0,-,-,-,-,0,-,-,-,-,-> -
1340084514.016 1426 192.168.10.100 TCP_MISS/226 413 MLSD ftp://ftp.example.com/ - DIRECT/ftp.example.com テキスト/明白な DEFAULT_CASE-FTPACCESS <nc,ns,0,-,-,-,-,0,-,-,-,-,-> -



Document ID: 117984