我们在从刚安装的 Cisco ASA 防火墙后面访问 FTP 服务器时遇到了问题。HTTP 和其他协议都可以正常工作,但 FTP 似乎无法正常工作。
我可以连接到服务器,但无法在其中执行任何命令。我认为这与被动和主动 FTP 模式有关。
是否存在与协商端口有关的问题,而我直到服务器连接后才真正知道?
答案1
我猜您在使用主动 FTP 时遇到了问题。您正在寻找以下内容:
class-map inspection_default
match default-inspection-traffic
!
!
policy-map asa_global_fw_policy
class inspection_default
inspect ftp
!
service-policy asa_global_fw_policy global
ASA 没有像 PIX 那样的“修复 ftp”,但是它可以满足您的需要。
答案2
我会检查以确保 DNS 检查映射已关闭。当 asa 使用默认检查映射时,我发现 FTP 和 SMTP 都存在很多问题。
答案3
您可以指示您的用户使用被动 FTP,因为这将从内部启动数据传输(假设允许所有出站连接),而不是从您正在 FTP 到的服务器启动它......这就是导致您出现问题的原因。