У нас возникают проблемы с доступом к нашему FTP-серверу из-за только что установленного межсетевого экрана Cisco ASA. У нас работают HTTP и другие протоколы, но FTP работает некорректно.
Я могу подключиться к серверу, но не могу выполнять на нем никаких команд. Я думаю, это как-то связано с пассивным и активным режимами FTP.
Есть ли проблема, связанная с согласованным портом, о которой я никогда не узнаю, пока сервер не подключится?
Я предполагаю, что у вас проблемы с активным FTP. Вы ищете следующее:
class-map inspection_default
match default-inspection-traffic
!
!
policy-map asa_global_fw_policy
class inspection_default
inspect ftp
!
service-policy asa_global_fw_policy global
ASA не имеет «ftp для исправлений», как у PIX, но он сделает то, что вам нужно.
Вы можете просто указать своим пользователям использовать пассивный FTP, поскольку это инициирует передачу данных изнутри (при условии, что все исходящие соединения разрешены), в отличие от сервера, на который вы отправляете FTP, инициируя его .... вызывая вашу проблему.
Я бы проверил, отключена ли карта проверки DNS. Я видел множество проблем как с FTP, так и с SMTP, когда asa использует карты Inspect по умолчанию.