Безопасность : устройство защиты веб-трафика Cisco

Почему я получаю предупреждения для ошибок толчка журнала FTP, даже когда передача была успешна?

21 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Содержание

Внесенный Владимиром Соузой и Сиддхартом Рэджпэзэком, специалистами службы технической поддержки Cisco.

Вопрос:

Почему я получаю предупреждения для ошибок толчка журнала FTP, даже когда передача была успешна?

Среда:
WSA, Регистрационный толчок, настроенный для использования сервера FTP, сервер FTP, который отвечает с 221 при закрытии канала передачи (мы в настоящее время только знаем о сервере FTP BulletProof, отображающем это поведение),

Признаки:
Пользователи получают почтовые предупреждения от своих веб-Устройств безопасности, сообщающих, что отказал толчок их accesslog. Однако они видят, что файлы выдвинуты без любых проблем.

Электронная почта должна быть подобна придерживающемуся:
Критическое сообщение: Регистрационная Ошибка: Требуйте у ошибки accesslog подписки: команда FTP отказала к 10.12.1.3: 221

Решение:
Этой проблемой является результат известного ограничения в AsyncOS (Defect# CSCzv96454), где устройство получает ответ от сервера FTP с кодом 221 после выхода сеанса.

Диалог FTP был бы подобен придерживающемуся:
-------------------------------------------------------------------------------------
220 готовых Серверов FTP BulletProof...
ПОЛЬЗОВАТЕЛЬСКИЙ <username>
331 Пароль требуется для <username>.
<Password> ПРОХОДА
В 230 Пользовательских <username> входят.
Тип I
200 наборов Типа мне.
CWD /
250 успешных команд CWD. "/" текущий каталог.
PASV
227 вводов пассивного режима (10 12 1 3 153 110)
STOR aclog. 20100104T145359.s
150 Соединений в режиме передачи данных, принятых от 10.12.100.241:7136; передача, запускающаяся для aclog. 20100104T145359.s.
226 Файлов, полученных ok.
QUIT
221

-------------------------------------------------------------------------------------

Мы замечаем, что после того, как файл был передан, сервер ответил с 226 (файл, полученный ok), и это придерживается ВЫХОДОМ от WSA. Сервер заканчивает сеанс 221, которые соответственно с RFC могут использоваться в качестве вышедшего из системы информационного ответа.

Ошибки ПО CSCzv96454 должны быть исправлены в версии 7.5.0 AsyncOS и выше.

Для WSAs рабочая версия 7.1.x AsyncOS и ниже, единственный обходной путь должен использовать другой сервер FTP, который не передает 221 в конце сеанса.

Примечание: Большинство популярных серверов FTP должно работать должным образом и не отобразит это поведение. В настоящее время мы только знаем о Сервере FTP BulletProof для передачи 221 при закрытии канала передачи.



Document ID: 118135