المقدمة
يصف هذا المستند الأنواع الثلاثة من وكيل FTP يدعم جهاز أمان الويب (WSA) ويقدم أمثلة على سجلات الوصول.
ما أنواع وكيل FTP التي يدعمها WSA؟
حاليا يدعم WSA من Cisco ثلاث طرق من وكيل FTP:
- FTP عبر HTTP
- FTP عبر اتصال HTTP النفقي
- FTP الأصلي
وتستخدم هذه الأساليب أساليب مختلفة للتواصل.
FTP عبر HTTP
تستخدم هذه الطريقة عادة بواسطة مستعرضات الويب، مثل Internet Explorer و Firefox و Opera. وهو بالأحرى أسلوب فريد حيث يتم اتصال "client -> wsa" بشكل بحت في HTTP، بينما يستخدم "wsa -> internet" FTP من أجل الاتصال. بمجرد أن يستقبل WSA إستجابته من خادم FTP، تحدد WSA ما إذا كان الكائن المطلوب دليلا أو ملفا. إذا كان الكائن الذي يتم الوصول إليه عبارة عن دليل، فإن WSA يقوم بتكوين قائمة دليل مكتوبة في HTML تتم إعادة توجيهها بعد ذلك إلى العميل. إذا كان الكائن المطلوب عبارة عن ملف، فإن WSA تقوم بتنزيل الملف وتدفقه إلى العميل.
هنا مثال على ما ستراه في سجل الوصول ل FTP عبر HTTP.
1219138948.126 18058 192.168.10.100 TCP_MISS/200 1993 الحصول على ftp://ftp.example.com/ - DIRECT/ftp.example.com text/html default_CASE-FTPACCESS <nc،ns،0،-،-،-،-،-،،0،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-،->>
FTP عبر اتصال HTTP النفقي
تتطلب هذه الطريقة السماح بمعظم المنافذ الموجودة تحت إدارة أمان الويب > سياسات الوصول > البروتوكولات وعملاء المستخدم > منافذ اتصال HTTP. بشكل نموذجي، يجب أن تفتح خوادم FTP منافذ بين 49152 - 65535، ولكنها تستخدم المنافذ 1024 - 65535 في كثير من الحالات. يتم إستخدام هذه المنافذ عندما يصدر عميل FTP الأمر PASV عندما يقوم بإنشاء قناة البيانات الخاصة به.
إذا سار كل شيء على ما يرام، سترى إدخالين في سجل الوصول الخاص بك:
1219137634.898 10707 192.168.10.100 TCP_MISS/0 160 Connect ftp.example.com:21/ - DIRECT/ftp.example.com - default_CASE-FTPACCESS <NC،NS،0،-،-،-،-،-،-،-،-،-،-،-،-،-،-> -
1219137698.512 287 192.168.10.100 TCP_MISS/0 240 Connect 192.168.10.10:57918/ - Direct/192.168.10.10 نص/Plain_DEFAULT-CASE-FTPACCESS <ns،0-،-،-،-،-،-،-،-،-،-،-،-،
تظهر هذه السجلات أن كل من قناة التحكم (خط السجل الأول) وقناة البيانات (خط السجل الثاني) قد تم إنشاؤهما بنجاح.
Filezilla هو مثال لتطبيق يدعم هذا النوع من المعاملات. لتمكين هذه الميزة على Filezilla، أختر Edit (تحرير) > Settings (إعدادات) > Proxy (إعداد الوكيل) وقم بتعيين نوع الوكيل على HTTP 1.1. قم بإدخال التفاصيل الضرورية الأخرى إذا لزم الأمر.
في أي من هاتين الطريقتين، يلزم العميل - WSA فقط منفذ الوكيل أن يكون مفتوحا و WSA - يحتاج الإنترنت إلى فتح جميع المنافذ الصادرة.
FTP الأصلي
في هذه الطريقة، يتصل عميل FTP ب WSA على المنفذ 21 أو المنفذ 8021، بناء على ما إذا كان قد تم تنفيذ الوكيل في الوضع الشفاف أو الوضع الصريح، على التوالي. يعتمد الاتصال بين عميل FTP و WSA بشكل كامل على FTP. بالنسبة لبروتوكول FTP الأصلي، يمكن عرض تفاصيل الاتصال في سجلات وكيل FTP. ومع ذلك، مازال بالإمكان عرض نقل الملفات الفعلي وإدراج الأدلة في سجل الوصول.
فيما يلي بعض الأمثلة لما ستراه في سجل الوصول الخاص ب FTP الأصلي.
المعيار 1340084525.556 2808 192.168.10.100 TCP_MISS/226 2790 Rer ftp://ftp.example.com/examplefile.txt - DIRECT/ftp.example.com text/Plain_CASE-FTPACCESS <nc،ns،0،-،-،-،-،-،-،،0-،-،-،-،-،-،-،-،-،-،-،---------------------- - - - - -
1340084512.590 1013 192.168.10.100 TCP_MISS/230 27 FTP_Connect tunnel://ftp.example.com/ - DIRECT/ftp.example.com - default_CASE-FTPACCESS <nc،ns، 0،-،-،-،-،-،-،-،،0،-،-،-،-،-،-،-،--،-> -
1340084514.016 1426 192.168.10.100 TCP_MISS/226 413 MLSD ftp://ftp.example.com/ - DIRECT/ftp.example.com text/DEFAULT عادي_CASE-FTPACCESS <nc،ns، 0،-،-،-،-،-،-،-،-،-،-،-،-،-،-،-> -