WSA는 어떤 유형의 FTP 프록시를 지원합니까?

다운로드 옵션

  • PDF     (276.5 KB)
    다양한 디바이스에서 Adobe Reader로 보기
업데이트:2017년 2월 10일
문서 ID:117984

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 WSA(Web Security Appliance)가 지원하는 세 가지 유형의 FTP 프록시에 대해 설명하고 액세스 로그의 예를 제공합니다.

WSA는 어떤 유형의 FTP 프록시를 지원합니까?

현재 Cisco WSA는 세 가지 FTP 프록시 방법을 지원합니다.

  • FTP over HTTP
  • FTP over HTTP 터널링
  • 네이티브 FTP

이 방법들은 의사소통을 위해 서로 다른 기법들을 사용한다. 

FTP over HTTP

이 방법은 Internet Explorer, Firefox, Opera와 같은 웹 브라우저에서 일반적으로 사용됩니다.  "Client -> WSA" 통신이 순수하게 HTTP에서 이루어지고, "WSA -> Internet"이 FTP를 사용하여 통신하는 다소 독특한 기술입니다.  WSA가 FTP 서버로부터 응답을 수신하면 WSA는 요청된 객체가 디렉토리인지 파일인지 확인합니다.  액세스하는 객체가 디렉토리인 경우 WSA는 HTML로 작성된 디렉토리 목록을 구성한 다음 클라이언트에 전달합니다.  요청된 객체가 파일인 경우 WSA는 파일을 다운로드하고 클라이언트로 스트리밍합니다.

다음은 FTP over HTTP에 대한 액세스 로그에 표시되는 예입니다.

1219138948.126 18058 192.168.10.100 TCP_MISS/200 1993 GET ftp://ftp.example.com/ - DIRECT/ftp.example.com text/html DEFAULT_CASE-FTPACCESS <nc,ns,0,-,-,-,-,-,-,-,-,->

FTP over HTTP 터널링

이 방법을 사용하려면 Web Security Manager(웹 보안 관리자) > Access Policies(액세스 정책) > Protocols and User Agents(프로토콜 및 사용자 에이전트) > HTTP CONNECT Ports(HTTP 연결 포트)에서 대부분의 포트를 허용해야 합니다. 일반적으로 FTP 서버는 49152 - 65535 간에 포트를 열어야 하지만, 많은 경우 포트 1024 - 65535을 사용합니다. 이러한 포트는 FTP 클라이언트가 데이터 채널을 설정할 때 PASV 명령을 실행할 때 사용됩니다.

모든 것이 잘 되면 액세스 로그에 두 개의 항목이 표시됩니다.

1219137634.898 10707 192.168.10.100 TCP_MISS/0 160 CONNECT ftp.example.com:21/ - DIRECT/ftp.example.com - DEFAULT_CASE-FTPACCESS <nc,ns,0,-,-,-,-,-,-,-> -
1219137698.512 287 192.168.10.100 TCP_MISS/0 240 CONNECT 192.168.10.10:57918/ - 직접/192.168.10.10 텍스트/일반 DEFAULT_CASE-FTPACCESS <nc,ns,0,-,-,-,-,-,-,-,-> -

이러한 로그는 제어 채널(첫 번째 로그 라인)과 데이터 채널(두 번째 로그 라인)이 모두 성공적으로 설정되었음을 보여줍니다.

Filezilla는 이러한 종류의 트랜잭션을 지원하는 응용 프로그램의 한 예입니다. Filezilla에서 이 기능을 사용하려면 [편집] > [설정] > [프록시 설정]을 선택하고 프록시 유형을 HTTP 1.1로 설정합니다. 필요한 경우 다른 필요한 세부 정보를 입력합니다.

이 두 가지 방법 중 하나에서 클라이언트 - WSA는 프록시 포트만 열어야 하고 WSA - 인터넷은 모든 아웃바운드 포트를 열어야 합니다.

네이티브 FTP

이 방법에서는 프록시가 투명 모드 또는 명시적 모드로 구현되었는지 여부에 따라 FTP 클라이언트가 포트 21 또는 포트 8021에서 WSA에 연결됩니다. FTP 클라이언트와 WSA 간의 통신은 순수하게 FTP를 기반으로 합니다. 네이티브 FTP의 경우 FTP 프록시 로그에서 연결 세부사항을 볼 수 있습니다. 그러나 디렉토리의 실제 파일 전송 및 목록은 액세스 로그에서 계속 볼 수 있습니다.

다음은 네이티브 FTP에 대한 액세스 로그에서 볼 수 있는 몇 가지 예입니다.

1340084525.556 2808 192.168.10.100 TCP_MISS/226 2790 RETR ftp://ftp.example.com/examplefile.txt - DIRECT/ftp.example.com text/plain DEFAULT_CASE-FTPACCESS <nc,ns,0,-,-,-,-,-,-> -
1340084512.590 1013 192.168.10.100 TCP_MISS/230 27 FTP_CONNECT tunnel://ftp.example.com/ - DIRECT/ftp.example.com - DEFAULT_CASE-FTPACCESS <nc,ns,0,-,-,-,-,-,-,-,-> -
1340084514.016 1426 192.168.10.100 TCP_MISS/226 413 MLSD ftp://ftp.example.com/ - DIRECT/ftp.example.com text/plain DEFAULT_CASE-FTPACCESS <nc,ns,0,-,-,-,-,-,-> -

개정 이력

개정 게시 날짜 의견
1.0
16-Jul-2014
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

  • 오자키 게이
    Cisco TAC 엔지니어
  • 싯다르트 라지파탁
    Cisco TAC 엔지니어

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품