ASA - Problemen oplossen ESMTP- en MTP-opdrachtfouten via telnet

Downloadopties

  • PDF     (80.6 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (85.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (68.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:7 augustus 2017
Document-id:113423

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft de beste manier om problemen met de connectiviteit met het verkeer van MTP en ESMTP door een ASA te oplossen.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op Cisco 5500 Series adaptieve security applicatie (ASA).

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Probleem

Wanneer u een e-mailserver via telnet test op de ASA en ESMTP of de TCP inspectie is geactiveerd, zullen bepaalde opdrachten, zoals HELO of EHLO, een fout van 550 terugkeren die erop wijst dat de opdracht niet begrepen wordt. Wanneer de ESMTP of de TCP-inspectie wordt uitgeschakeld, worden de opdrachten begrepen.

Oplossing

ESMTP- en MTP-inspectie voeren een beleid uit dat alleen bepaalde opdrachten door de ASA toestaat. Als een postopdracht wordt verstuurd die niet is toegestaan, wordt deze vervangen door Xs, wat de opdracht ongeldig maakt voor de client en de server.

Opdrachten die normaal toegestaan zijn, worden vermeld in het esmtp-gedeelte van de Cisco ASA Series Opdrachtreferentie. HELO en EHLO zijn normaal toegestaan; Maar of de opdracht wordt herkend, is afhankelijk van de methode waarmee u test.

Bijvoorbeeld, stuurt Telnet elk teken afzonderlijk in een ander pakket op de draad, maar de eigenlijke e-mailcliënten en servers verzenden de volledige opdracht in één pakket. Als u telnet gebruikt en u H typt, verstuurt de Telnet client een H naar de e-mailserver. Aangezien ESMTP- en MTP-inspectie H niet als een geldige opdracht herkennen, vervangt de ASA de H door een X en geeft deze door. Als u de ELO-functie wilt typen, wordt elk teken afzonderlijk verzonden en de ASA elk teken in een X. De server ontvangt de finale opdracht in XXXX en fouten uit zoals verwacht.

Als u Telnet gebruikt om connectiviteit te testen, moet u de toepassing configureren om de volledige opdracht in één pakket te verzenden. (Het Microsoft Windows Telnet-programma kan een regel tegelijkertijd verzenden in plaats van teken door teken.) Druk op CTRL+] om de Telnet-sessie te verlaten en type om HELO te verzenden. Deze actie verstuurt de gehele opdracht in plaats van de afzonderlijke tekens.

Als alternatief kunt u een ander programma gebruiken, zoals Netcat. Netcat stuurt commando's per lijn en is een zeer krachtig gereedschap om netwerkzakken en gegevensoverdrachten te testen. De beste oplossing is echter om de connectiviteit met een werkelijk e-mailprogramma te testen en het verkeer op de ASA te vangen voor verdere tests.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
07-Aug-2017
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Magnus Mortensen
    Cisco TAC Engineer.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten