Contents

Temas Relacionados

Acerca del Proxy FTP

El FTP (Protocolo de transferencia de archivos) se usa para enviar archivos desde un equipo a otro diferente a través de una red TCP/IP. El cliente FTP es generalmente un equipo. El servidor FTP puede ser un recurso que mantiene archivos en la misma red o en una red diferente.

Con una política de proxy FTP es posible:

  • Establecer la longitud máxima del nombre de usuario, la longitud de la contraseña, la longitud del nombre de archivo y la longitud de la línea de comandos permitidas a través del proxy para ayudar a proteger la red contra ataques de fallas en la memoria intermedia.
  • Controlar el tipo de archivos que el proxy FTP permite para cargas y descargas.

El proxy TCP/UDP está disponible para protocolos en puertos no estándares. Cuando el FTP utiliza un puerto que no es el puerto 20, el proxy TCP/UDP retransmite el tráfico al proxy FTP. Para obtener información sobre el proxy TCP/UDP, consulte Acerca del Proxy TCP/UDP.

Para instrucciones detalladas sobre cómo agregar el proxy FTP a su configuración de Firebox, consulte Agregar una Política de Proxy a la Configuración.

Qué Acción de Proxy Usar

Cuando configura una política de proxy, debe seleccionar una acción de proxy apropiada para la política. Para una política de proxy que permite conexiones desde sus clientes internos hacia Internet, use la acción de proxy Cliente. Para una política de proxy que permite conexiones a sus servidores internos desde Internet, use la acción de proxy Servidor.

Las acciones de proxy predefinidas como Estándar adjuntas al nombre de la acción de proxy incluyen los ajustes estándar recomendados que reflejan las últimas tendencias de tráfico de red de Internet.

En Fireware v11.12 y posterior, el Web Setup Wizard y el WSM Quick Setup Wizard agregan automáticamente una política de proxy FTP que usa la acción de proxy Cliente FTP Predeterminado. La acción de proxy Cliente FTP Predeterminado se basa en la acción de proxy FTP-Client.Standard y habilita los servicios de suscripción bajo licencia en la llave de licencias cuando se ejecutó el asistente de instalación. Si agrega una nueva política de proxy FTP, la acción de proxy Cliente FTP Predeterminado podría ser una mejor opción que la acción de proxy FTP-Client.Standard. Para obtener más información sobre la acción de proxy Cliente FTP Predeterminado, consulte Políticas y Ajustes Predeterminados del Setup Wizard.

FTP Modo Activo y Pasivo

El cliente FTP puede estar en uno de dos modos para la transferencia de datos: activo o pasivo. En el modo activo, el servidor inicia una conexión con el cliente en el puerto de origen 20. En el modo pasivo, el cliente utiliza un puerto previamente negociado para conectarse al servidor. El proxy FTP monitorea y examina estas conexiones FTP entre los usuarios y los servidores FTP a los que se conectan.

Si aloja un servidor FTP detrás de su dispositivo Firebox que sea compatible con conexiones (PASV) en modo pasivo, asegúrese que la dirección IP de respuesta PASV coincida con la dirección IP de interfaz del servidor. Algunas configuraciones de servidor FTP responderán con la dirección IP de puerta de enlace externa para la red. Esto es innecesario ya que el proxy FTP en su Firebox traslada las respuestas PASV a la dirección IP externa y agrega reglas para los puertos de datos adicionales especificados en la respuesta PASV.

Este problema también aplica sobre los filtros de paquetes FTP con SNAT.

Configurar FTP-Proxy

Ver también

Acerca de Políticas de Proxy y ALG

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica