Leaflet
16-14
思科 ASA 系列命令参考,A 至 H 命令
第 16 章 file-bookmarks 至 functions 命令
filter ftp
如果 Websense 或者 N2H2 服务器拒绝连接,则 ASA 更改 FTP 返回码以显示连接被拒绝。例如,
ASA 将代码 250 修改为 “550 Requested file is prohibited by URL filtering policy”。Websense 仅
过滤 FTP GET 命令而不过滤 PUT 命令。
使用 interactive-block 选项来阻止不提供整个目录路径的交互式 FTP 会话。交互式 FTP 客户端允
许用户更改目录,而无需键入整个路径。例如,用户可能会输入 cd ./files 而不是 cd
/public/files。您必须在使用这些命令之前标识并启用 URL 过滤服务器。
示例 以下示例展示如何启用 FTP 过滤:
ciscoasa(config)# url-server (perimeter) host 10.0.1.1
ciscoasa(config)# filter ftp 21 0 0 0 0
ciscoasa(config)# filter ftp except 10.0.2.54 255.255.255.255 0 0
相关命令
命令 说明
filter https
标识将由 Websense 或者 N2H2 服务器过滤的 HTTPS 流量。
filter java
从流经 ASA 的 HTTP 流量删除 Java 小应用。
filter url
将流量引导至 URL 过滤服务器。
show running-config
filter
显示过滤配置。
url-block
管理在等待来自过滤服务器的过滤决策时用于 Web 服务器响应的 URL
缓冲区。
url-server
标识与 filter 命令一起使用的 N2H2 或 Websense 服务器。