我们无法从刚安装的思科ASA防火墙后面访问我们的FTP服务器。 我们有HTTP和其他协议工作,但FTP似乎没有正常工作。
我可以连接到服务器,但是我不能在其中执行任何命令。 我认为这与被动和主动FTP模式有关。
是否有一个谈判端口的问题,我不会知道,直到服务器连接后?
我猜你在使用FTP时遇到问题。 您正在寻找以下内容:
class-map inspection_default match default-inspection-traffic ! ! policy-map asa_global_fw_policy class inspection_default inspect ftp ! service-policy asa_global_fw_policy global ASA没有象PIX那样的“fixup ftp”,但是这将会做你所需要的。
我会检查,以确保DNS检查映射closures。 当asa使用默认的Inspect地图时,我看到了很多FTP和SMTP的问题。
你可以引导你的用户使用被动FTP,因为这将启动从内部的数据传输(假设所有的出站连接都被允许),而不是你正在传输的服务器,启动它。这就是造成你的问题。