Leaflet
16-13
思科 ASA 系列命令参考,A 至 H 命令
第 16 章 file-bookmarks 至 functions 命令
filter ftp
filter ftp
要标识将由 Websense 或 N2H2 服务器过滤的 FTP 流量,请在全局配置模式下使用 filter ftp 命
令。要删除配置,请使用此命令的 no 形式。
filter ftp port [-port] | except local_ip mask foreign_ip foreign_mask [allow] [interact-block]
no filter ftp port [-port] | except local_ip mask foreign_ip foreign_mask [allow] [interact-block]
语法说明
默认值 此命令默认禁用。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 filter ftp 命令可标识将由 N2H2 或 Websense 服务器过滤的 FTP 流量。
在启用此功能后,当用户向服务器发出 FTP GET 请求时,ASA 将请求发送给 FTP 服务器,同时
将请求发给 Websense 或 N2H2 服务器。如果 Websense 或 N2H2 服务器允许连接,则 ASA 允许成
功的 FTP 返回码未加更改地抵达用户。例如,“250: CWD command successful” 就是一个成功
的返回码。
allow
(可选)当服务器不可用时,允许出站连接经过
ASA 而不过滤。如果
省略此选项且 N2H2 或 Websense 服务器变为离线状态,则 ASA 停止
出站端口 80 (Web) 流量,直到 N2H2 或者 Websense 服务器重新上线。
except
创建之前的过滤器条件的例外。
foreign_ip
访问所请求的最低安全级别的接口的 IP 地址。您可以使用 0.0.0.0(或
缩短形式 0)指定所有主机。
foreign_mask
foreign_ip 参数的网络掩码
。
始终指定特定掩码值。您可以使用 0.0.0.0
(或缩短形式 0)指定所有主机。
interact-block
(可选)阻止用户通过交互式 FTP 程序连接到 FTP 服务器。
local_ip
寻求访问的最高安全级别接口的 IP 地址。您可以将此地址设置为
0.0.0.0(或采用缩短形式 0)来指定所有主机。
mask
local_ip 参数的网络掩码。您可以使用 0.0.0.0(或缩短形式 0)指定所
有主机。
port
应用过滤的 TCP 端口。通常,这是端口 21,但也接受其他值。ftp 文
字可用于端口 80。
-port
(可选)指定端口范围。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是 • 是
版本 修改
7.0(1)
引入了此命令。