セキュリティ : Cisco Web セキュリティ アプライアンス

転送が正常だった時でさえなぜアラートを受け取っている FTP ログ プッシュ エラーのためですか。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

目次

著者:Vladimir Sousa および Siddharth Rajpathak、Cisco TAC エンジニア

質問:

転送が正常だった時でさえなぜアラートを受け取っている FTP ログ プッシュ エラーのためですか。

環境
転送チャンネルを閉じるとき(221 と答える WSA、FTP サーバを使用するために設定されるログ プッシュ FTP サーバ 現在この動作を表示する防弾 FTP サーバのしか確認しません)

症状
アクセスログのプッシュが失敗したことを示しているユーザは eメール通知を Web セキュリティ アプライアンスから受け取っています。 ただし、彼らは問題なく押されるファイルを見ています。

電子メールは次に類似したであるはずです:
重要 な メッセージは次のとおりです: Log エラー: サブスクリプション アクセスログのためのエラーを押して下さい: FTP コマンドは 10.12.1.3 に失敗しました: 221

解決策:
この問題はアプライアンスがセッションをかやめた後コード 221 の FTP サーバからの応答を受け取るところ AsyncOS (Defect# CSCzv96454)の既知の制限の結果です。

FTP通信は次に類似したです:
-------------------------------------------------------------------------------------
準備ができた 220 防弾 FTP サーバ…
ユーザ <username>
<username> に必要な 331 パスワード。
PASS <password>
ログオンされる 230 人のユーザ <username>
タイプ I:
I.に設定 される 200 型。
CWD/
正常な 250 CWD コマンド。 「/」ワーキング ディレクトリです。
PASV
227 開始することパッシブモード(10,12,1,3,153,110)を
STOR aclog.@20100104T145359.s
10.12.100.241:7136 から許可される 150 データ接続; aclog.@20100104T145359.s に向かう転送。
226 ファイルは良く受け取りました。
QUIT
221

-------------------------------------------------------------------------------------

ことに後ファイル送信された 226 と答えるサーバ注意しました(良く受け取ったファイル)およびこれは WSA からやめられるに先行しています。 サーバはログアウトされた情報応答としてそれに応じて RFC と使用することができる 221 のセッションを終了します。

ソフトの欠陥 CSCzv96454 は AsyncOS バージョン 7.5.0 および それ 以上で修正する必要があります。

AsyncOS バージョン 7.1.x および それ 以前を実行する WSAs に関してはセッションの終わりに 221 を送信 しない唯一の対応策は別の FTP サーバを使用することです。

注: FTP ほとんどの普及したサーバはこの動作きちんとはたらき、ないディスプレイを必要があります。 現在転送チャンネルを閉じるときだけ、防弾 FTP サーバの 221 を送信 するために確認します。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118135