Безопасность : устройство защиты веб-трафика Cisco

Какие типы прокси FTP WSA поддерживает?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Внесенный Kei Ozaki и Siddharth Rajpathak, специалистами службы технической поддержки Cisco.

Вопрос:


Какие типы прокси FTP WSA поддерживает?

В настоящее время на Cisco Web Security Appliance (WSA), мы поддерживаем три метода прокси FTP.

  • FTP по HTTP
  • FTP по туннелированию HTTP
  • Собственный FTP

Эти методы используют другие способы для передачи. Ниже некоторые подробные данные:


FTP по HTTP

Этот метод обычно используется web-браузерами (IE, Firefox, Opera). Это - скорее уникальный способ, где "Клиент-> WSA" связь сделан просто в HTTP, и "WSA->, Интернет" использует FTP для передачи. Как только WSA получает свой ответ от сервера FTP, WSA определяет, является ли запрашиваемый объект каталогом или файлом. Если бы объект, к которому обращаются, является каталогом, WSA составил бы составление списка каталогов, записанное в HTML, который тогда передан клиенту. Если бы запрашиваемый объект является файлом, WSA загрузил бы файл и передал бы его потоком клиенту.

Ниже пример того, что вы видели бы в журнале доступа для "FTP по HTTP"

----------------------------------------------------------------------------------------
1219138948.126 18058 192.168.10.100 GET TCP_MISS/200 1993 года ftp://ftp. пример. com / - ПРЯМОЙ/FTP. пример. текст/HTML com DEFAULT_CASE-FTPACCESS <nc, не уточнено, 0, - 0,->

FTP по туннелированию HTTP
 
Этот метод требует, чтобы вы разрешили большинство портов при "веб-Менеджере безопасности"> "Политика Веба - доступа"> "Приложения"> "порты ПОДКЛЮЧЕНИЯ HTTP". Как правило, серверы FTP должны открытые порты между 49152 - 65535, но в большом количестве случаев, они использовали бы порты 1024 - 65535. Эти порты использовались бы, когда клиент FTP выполняет команду "PASV" при установлении, это - канал данных.


Если бы все подходит, вы видели бы две записи в своем журнале доступа
----------------------------------------------------------------------------------------

1219137634.898 10707 192.168.10.100 TCP_MISS/0 160 ftp ПОДКЛЮЧЕНИЯ. пример. com:21/-ПРЯМОЙ/FTP. пример. com - DEFAULT_CASE-FTPACCESS <nc, не уточнено, 0, - 0,-> -
1219137698.512 287 192.168.10.100 TCP_MISS/0 240 ПОДКЛЮЧЕНИЙ 192.168.10.10:57918/-ПРЯМОЙ/192.168.10.10 текст/плоскость DEFAULT_CASE-FTPACCESS <nc, не уточнено, 0, - 0,-> -


Вышеупомянутые журналы показывают, что оба управляющих канал (первая строка журнала) и канал данных (вторая строка журнала) успешно установили.

Filezilla является одним примером приложения, которое поддерживает этот вид транзакции. Для активации этой опции на Filezilla гибните:
Отредактируйте> Параметры настройки> Параметр прокси и выберите тип прокси к "HTTP 1.1", введите другие необходимые подробные данные в случае необходимости.

В любом из вышеупомянутых методов, "Клиент - WSA" только нужен прокси - порт, чтобы быть открытым, и "WSA - Интернету" нужны все порты исходящих соединений, которые будут открыты.


Собственный FTP


В этом методе клиент FTP соединится с WSA на порту 21 или порту 8021, в зависимости от того, был ли прокси внедрен в прозрачном режиме или явном режиме, соответственно. Связь между клиентом FTP и WSA базируется просто FTP. Для собственного FTP подробные данные соединения могут быть представлением в Журналах Прокси FTP. Фактическая передача файла и распечатка каталогов могут, однако, все еще быть просмотрены в журнале доступа.


Ниже несколько примеров того, что вы видели бы в журнале доступа для "Собственного FTP"
--------------------------------------------------------------------------------------
1340084525.556 2808 192.168.10.100 TCP_MISS/226 2790 RETR ftp://ftp. пример. com/examplefile.txt - ПРЯМОЙ/FTP. пример. текст/плоскость com DEFAULT_CASE-FTPACCESS <nc, не уточнено, 0, - 0,-> -
1340084512.590 1013 192.168.10.100 TCP_MISS/230 27 FTP_CONNECT tunnel://ftp. пример. com / - ПРЯМОЙ/FTP. пример. com - DEFAULT_CASE-FTPACCESS <nc, не уточнено, 0, - 0,-> -
1340084514.016 1426 192.168.10.100 TCP_MISS/226 413 MLSD ftp://ftp. пример. com / - ПРЯМОЙ/FTP. пример. текст/плоскость com DEFAULT_CASE-FTPACCESS <nc, не уточнено, 0, - 0,-> -



Document ID: 117984