j'ai compris
Communauté de Support de Huawei Entreprise
Communauté Forums Sécurité
FTP échoue après la con...

FTP échoue après la configuration du serveur NAT

publié il y a  2021-5-31 17:27:17Dernière réponse my. 31, 2021 17:28:47 149 1 0 0 0
  Récompense F-coins.: 0 (Résolu)
Tout afficher 1#

Salut,

Une fois le serveur NAT configuré, le numéro de port du serveur FTP intranet est mappé sur 8000. Les utilisateurs du réseau public ne peuvent pas accéder au serveur intranet. Lorsqu'un terminal externe accède au serveur FTP, un message s'affiche indiquant que la connexion expire.

#                                                                              

nat alg ftp enable

#                                                                             

 acl number 2000                                                               

 rule 5 permit source 192.168.0.0 0.0.0.255                                    

#                                                      

interface GigabitEthernet2/0/0                                                

  ip address 10.10.10.2 255.255.255.0                                          

  nat server protocol tcp  current-interface ftp inside 192.168.0.100 8000  

  nat server protocol udp current-interface ftp inside 192.168.0.100 8000 

  nat outbound 2000                                                             

 #  


  • x
  • Standard:

Aime (0) N'aime pas (0) Favoris(0) Partager Rapport
Précédent: 【FAQ】 Comment résoudre l'IPSec ne prend pas effet lorsque IPSec et NAT sont configurés sur une interface de périphérique
Prochain: Dimensionnement du pare-feu de nouvelle génération (cinq éléments à prendre en compte)
Réponses en vedette

Meilleure réponse

(0) (0)
mariano93
publié il y a 2021-5-31 17:28:47

Bonjour,

Par défaut, le routeur surveille les ports de communication FTP 20 et 21. Une fois le port de communication FTP modifié, l'AR ne peut pas surveiller le changement. En conséquence, l'adresse IP du serveur du canal de données dans les paquets de données suivants est toujours une adresse IP privée. Par conséquent, le client ne peut pas acheminer l'adresse IP privée, provoquant une interruption du service.

Par conséquent, si le numéro de port FTP est modifié, le nouveau numéro de port doit être surveillé en mode mappage de port.

#

acl 2005

 rule permit

#

ftp  port 8000 acl 2005

#


View more
  • x
  • Standard:
Toutes les réponses
mariano93
mariano93 publié il y a 2021-5-31 17:28:47

Bonjour,

Par défaut, le routeur surveille les ports de communication FTP 20 et 21. Une fois le port de communication FTP modifié, l'AR ne peut pas surveiller le changement. En conséquence, l'adresse IP du serveur du canal de données dans les paquets de données suivants est toujours une adresse IP privée. Par conséquent, le client ne peut pas acheminer l'adresse IP privée, provoquant une interruption du service.

Par conséquent, si le numéro de port FTP est modifié, le nouveau numéro de port doit être surveillé en mode mappage de port.

#

acl 2005

 rule permit

#

ftp  port 8000 acl 2005

#


View more
  • x
  • Standard:
Retour à la liste

Commentaire

Avancé
B Color Image Link Quote Code Smilies
Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier
Site Web Huawei Assistance À propos de Huawei Politique de confidentialité Accord utilisateur Conditions d'utilisation Cookies Préférences Cookies Formation & Certification

Contactez-nous: e_online@huawei.com Copyright © 2022 Huawei Technologies Co., Ltd. Tous droits réservés.

APP

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.