FTP Sitelere Erisim
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 3 sonuçtan 1 ile 3 arasındakiler gösteriliyor.
FTP Sitelere Erisim

Arkadaslar merhaba bu konuyu site icerisinde arastirdim bajtim fakat uygulamaya gectiginde basarili olamadim. Sorunum su sekildedir, Sirket bunyesinde ASA 5510 kullanmaktayiz. Normal bir rule olarak internete cikan kullanicilar var rule

  1. #1
    nursalhb isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Oct 2007
    Mesajlar
    17

    Standart FTP Sitelere Erisim

    Arkadaslar merhaba bu konuyu site icerisinde arastirdim bajtim fakat uygulamaya gectiginde basarili olamadim. Sorunum su sekildedir, Sirket bunyesinde ASA 5510 kullanmaktayiz. Normal bir rule olarak internete cikan kullanicilar var rule ise su sekildedir.
    Interface : Inside
    Action : Permit
    Source : any
    Destination: any
    Service : tcp/htp, tcp/https, tcp/ftp, tcp/ftp-data

    bu sekilde olmasina ragmen internete cikilabiliyor fakat ftp sitelere girisimde ise sayfa goruntulenemiyor hatasi almaktayim bu konuda yardimci olursaniz sevinirim.

    ASDM Verson: 5.2.4
    ASA Verison : 7.2.4

  2. #2
    hudaikoyuncu isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Jan 2011
    Mesajlar
    39

    Standart

    Daha önce de okumuştum, sorunuz üzerine tekrar baktım. Application inspection yapmanız gerekmekte. Çünkü ftp 2 adet port kullanmakta. Biri control biri de data için.Standart modda çalışan ftpde, server control port üzerinden anlaştığı client-side portuna veriyi göndermeye başlar. Buradaki veri transferi başlatma yönü dışardan içeriye doğru olduğundan inspection yapmazsanız default olarak ASA data connection ını engeller. Örnek bir konfigurasyon:

    ciscoasa(config)# class-map FTP_CLASS
    ciscoasa(config-cmap)# match port tcp eq ftp
    ciscoasa(config)# policy-map FTP_POLICY
    ciscoasa(config-pmap)# class FTP_CLASS
    ciscoasa(config-pmap-c)# inspect ftp strict
    ciscoasa(config)# service-policy FTP_POLICY interface outside

    (outside: ASA'nın internete bakan security bölgesi )

    Umarım faydası olur. Denerseniz sonuç hk. beni bilgilendirirseniz sevinirim.

  3. #3
    nursalhb isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Oct 2007
    Mesajlar
    17

    Standart

    Yardimlariniz icin cok tesekkurler yukarida belirtmis oldugunuz ornek configdeki gibi komut satirindan degilde GUI modda yukaridakelrin aynisi gibi Service Policy rule yazarak sorun giderildi. emegeinize saglik

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok