WSA는 어떤 유형의 FTP 프록시를 지원합니까?

다운로드 옵션

  • PDF     (293.3 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (78.5 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (63.6 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2017년 2월 10일
문서 ID:117984

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 WSA(Web Security Appliance)에서 지원하는 세 가지 유형의 FTP 프록시에 대해 설명하고 액세스 로그의 예를 제공합니다.

WSA는 어떤 유형의 FTP 프록시를 지원합니까?

현재 Cisco WSA는 FTP 프록시의 세 가지 방법을 지원합니다.

  • FTP over HTTP
  • FTP over HTTP 터널링
  • 네이티브 FTP

이러한 방법들은 서로 다른 방법으로 통신한다. 

FTP over HTTP

이 방법은 Internet Explorer, Firefox 및 Opera와 같은 웹 브라우저에서 일반적으로 사용됩니다.  "Client -> WSA" 통신은 HTTP에서 수행되고 "WSA -> Internet"은 통신하기 위해 FTP를 사용하는 독특한 기술입니다.  WSA가 FTP 서버로부터 응답을 수신하면 WSA는 요청된 객체가 디렉토리인지 파일인지 결정합니다.  액세스되는 객체가 디렉토리인 경우 WSA는 HTML로 작성된 디렉토리 목록을 작성하여 클라이언트로 전달합니다.  요청된 객체가 파일인 경우 WSA는 파일을 다운로드하여 클라이언트에 스트리밍합니다.

다음은 FTP over HTTP의 액세스 로그에 표시되는 내용의 예입니다.

1219138948.126 192.168.10.100 TCP_MISS/200 1993 GET ftp://ftp.example.com/ - DIRECT/ftp.example.com text/html DEFAULT_CASE-FTPACCESS <nc,ns,0,,,-,-,,-,,-,,,-,-,,-,-,-,->

FTP over HTTP 터널링

이 방법을 사용하려면 Web Security Manager > Access Policies > Protocols and User Agents > HTTP CONNECT Ports 아래에 있는 대부분의 포트를 허용해야 합니다.일반적으로 FTP 서버는 49152~65535 사이의 포트를 열어야 하지만 대부분의 경우 포트 1024~65535를 사용합니다. 이러한 포트는 FTP 클라이언트가 데이터 채널을 설정할 때 PASV 명령을 실행할 때 사용됩니다.

모든 것이 제대로 작동하면 액세스 로그에 다음 두 개의 항목이 표시됩니다.

1219137634.898 192.168.10.100 TCP_MISS/0 160 CONNECT ftp.example.com:21/ - DIRECT/ftp.example.com - DEFAULT_CASE-FTPACCESS <nc,ns,0,,-,,-,,-,,-,,,-,,-,,-,,-> -> -
1219137698.512 287 192.168.10.100 TCP_MISS/0 240 CONNECT 192.168.10.10:57918/ - DIRECT/192.168.10.10 text/plain DEFAULT_CASE-FTPACCESS <nc,ns,0,,,,,,,-,-,,-,,-,-,-,-,-> - -> -

이러한 로그는 제어 채널(첫 번째 로그 라인)과 데이터 채널(두 번째 로그 라인)이 모두 성공적으로 설정되었음을 보여줍니다.

Filezilla는 이러한 종류의 트랜잭션을 지원하는 애플리케이션의 한 예입니다.Filezilla에서 이 기능을 활성화하려면 [편집] > [설정] > [프록시 설정]을 선택하고 프록시 유형을 HTTP 1.1로 설정합니다. 필요한 경우 다른 필요한 세부 정보를 입력합니다.

이 두 가지 방법 중 하나에서 클라이언트 - WSA는 프록시 포트만 열고 WSA만 있으면 됩니다. 인터넷에 모든 아웃바운드 포트를 열어야 합니다.

네이티브 FTP

이 방법으로 FTP 클라이언트는 프록시가 투명 모드 또는 명시적 모드에서 구현되었는지 여부에 따라 각각 포트 21 또는 포트 8021의 WSA에 연결됩니다.FTP 클라이언트와 WSA 간의 통신은 전적으로 FTP를 기반으로 합니다.네이티브 FTP의 경우 FTP 프록시 로그에서 연결 세부 정보를 볼 수 있습니다.그러나 실제 파일 전송 및 디렉터리 목록은 액세스 로그에서 계속 볼 수 있습니다.

다음은 Native FTP용 액세스 로그에 표시되는 몇 가지 예입니다.

1340084525.556 2808 192.168.10.100 TCP_MISS/226 2790 RETR ftp://ftp.example.com/examplefile.txt - DIRECT/ftp.example.com text/plain DEFAULT_CASE-FTPACCESS <nc,ns,0,,,,,,-,-,,-,,-,-,-,-,-,-,->,-> -> - -> -
1340084512.590 1013 192.168.10.100 TCP_MISS/230 27 FTP_CONNECT tunnel://ftp.example.com/ - DIRECT/ftp.example.com - DEFAULT_CASE-FTPACCESS <nc,ns,0,,,-,,,-,,,-,,,-,-,,-> -
1340084514.016 192.168.10.100 TCP_MISS/226 413 MLSD ftp://ftp.example.com/ - DIRECT/ftp.example.com text/plain DEFAULT_CASE-FTPACCESS <nc,ns,0,,,-,,-,,-,,,,-,,-,,-,,-,,,,-> -> - -> -

TAC Authored

Cisco 엔지니어가 작성

  • Kei Ozaki
    Cisco TAC 엔지니어
  • Siddharth Rajpathak
    Cisco TAC 엔지니어

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품