Estamos com problemas para acessar nosso servidor FTP por trás de um firewall Cisco ASA que acabamos de instalar. Temos HTTP e outros protocolos funcionando, mas o FTP não parece funcionar corretamente.
Eu posso me conectar ao servidor, mas não posso fazer nenhum comando nele. O que eu acho que tem algo a ver com os modos FTP passivo e ativo.
Existe algum problema em relação a uma porta negociada que eu nunca saberei até que o servidor tenha se conectado?
Suponho que você esteja tendo problemas com o FTP ativo. Você está procurando o seguinte:
class-map inspection_default
match default-inspection-traffic
!
!
policy-map asa_global_fw_policy
class inspection_default
inspect ftp
!
service-policy asa_global_fw_policy global
O ASA não tem um "fixup ftp" como o PIX fez, mas isso fará o que você precisa.
Eu verificaria se o Mapa de Inspeção de DNS está desativado. Eu vi muitos problemas com FTP e SMTP quando o asa está usando o padrão Inspecionar mapas.
Você poderia apenas direcionar seus usuários para usar o FTP passivo, pois isso iniciará a transferência de dados de dentro (assumindo que todas as conexões de saída são permitidas), em oposição ao servidor para o qual você está enviando .... é o que está causando o seu problema.