Seguridad : Dispositivo de seguridad web Cisco

¿Por qué estoy que recibe las alertas para los errores del empuje del registro FTP incluso cuando la transferencia era acertada?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contenido

Contribuido por Vladimir Sousa y Siddharth Rajpathak, ingenieros de Cisco TAC.

Pregunta:

¿Por qué estoy que recibe las alertas para los errores del empuje del registro FTP incluso cuando la transferencia era acertada?

Entorno:
WSA, empuje del registro configurado para utilizar al servidor FTP, el servidor FTP que contesta con 221 al cerrar el canal de transmisión (sabemos actualmente solamente del servidor FTP a prueba de balas que visualiza este comportamiento)

Síntomas:
Los usuarios están recibiendo las alertas del correo electrónico de sus dispositivos de seguridad de la red que exponen que el empuje de sus accesslogs ha fallado. Sin embargo, están viendo los archivos que son avanzados sin ningún tipo de problema.

El correo electrónico debe ser similar al siguiente:
El mensaje crítico es: Error del registro: Error del empuje para los accesslogs de la suscripción: Un comando ftp fallado a 10.12.1.3: 221

Solución:
Este problema es resultado de una limitación conocida en el AsyncOS (Defect# CSCzv96454) donde el dispositivo recibe una contestación del servidor FTP con el código 221 después de salir la sesión.

La conversación FTP sería similar al siguiente:
-------------------------------------------------------------------------------------
Servidor FTP a prueba de balas 220 listo…
<username> del USUARIO
Contraseña 331 requerida para el <username>.
PASE el <password>
230 <username> del usuario abiertos una sesión.
TIPO I
Tipo 200 fijado al I.
CWD/
Comando de 250 CWD acertado. “/” es directorio actual.
PASV
Modo pasivo que ingresa 227 (10,12,1,3,153,110)
STOR aclog.@20100104T145359.s
Conexión de datos 150 validada a partir de la 10.12.100.241:7136; transferencia que empieza para aclog.@20100104T145359.s.
El archivo 226 recibió OK.
SALIR
221

-------------------------------------------------------------------------------------

Notamos que después del archivo fuimos transmitidos el servidor contestado con 226 (archivo recibido OK) y esto es seguida por SALIDO del WSA. El servidor termina la sesión con 221 que con el RFC se puedan utilizar por consiguiente como contestación informativa terminada la sesión.

El defecto del software CSCzv96454 se debe reparar en la versión 7.5.0 y posterior de AsyncOS.

Para WSAs que funciona con la versión 7.1.x y anterior de AsyncOS, la única solución alternativa es utilizar a un diverso servidor FTP que no envíe 221 en el final de la sesión.

Nota: La mayoría de los servidores FTP populares deben trabajar correctamente y no visualizarán este comportamiento. Actualmente, sabemos solamente del servidor FTP a prueba de balas para enviar 221 al cerrar el canal de transmisión.



Document ID: 118135