どんな種類の FTP プロキシが WSA でサポートされますか

ダウンロード オプション

  • PDF     (289.0 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (69.9 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (64.2 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2017 年 2 月 10 日
Document ID:117984

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、Web セキュリティ アプライアンス(WSA)でサポートされる 3 種類の FTP プロキシと、アクセス ログの例について説明します。

どんな種類の FTP プロキシが WSA でサポートされますか

現在 Cisco WSA は FTP プロキシの 3 つのメソッドをサポートします:

  • FTP over HTTP
  • FTP over HTTP トンネリング
  • ネイティブ FTP

これらのメソッド 使用異なる手法通信するため。 

FTP over HTTP

この方式は Internet Explorer、Firefox およびオペラのような Webブラウザによって広く使われています。  のはむしろ「クライアント通信するために- > WSA」が通信は HTTP および「WSA で全くされます- > インターネット」FTP を使用するユニークな手法です。  WSA が FTP サーバから応答を受信すると、WSA は、要求されたオブジェクトがディレクトリまたはファイルのどちらであるかを判断します。  オブジェクトがアクセスされるディレクトリである場合、WSA はクライアントに転送される HTML に書かれるディレクトリ一覧を構成します。  要求されたオブジェクトがファイルである場合、WSA はファイルをダウンロードし、クライアントに流します。

HTTP 上の FTP についてはアクセス ログで見るものをの例はここにあります。

1219138948.126 18058 192.168.10.100 TCP_MISS/200 1993 GET ftp://ftp.example.com/ - DIRECT/ftp.example.com text/html DEFAULT_CASE-FTPACCESS <nc,ns,0,-,-,-,-,0,-,-,-,-,->

FTP over HTTP トンネリング

この方式は Web セキュリティ マネージャ > アクセスポリシー > プロトコルおよびユーザ エージェント > HTTP 接続応答ポートの下でポートの大半を許可するように要求します。 通常 FTP サーバは 49152 -多くのケースの 65535、ポート 1024 使用しますが- 65535 をの間でポートをオープンにする必要があります。 これらのポートはそれがそれをである Dチャネル確立するとき FTP クライアントが Pasv コマンドを発行するとき使用されます。

すべてがうまくいく場合、アクセスの 2 つのエントリが記録 するのを見ます:

1219137634.898 10707 192.168.10.100 TCP_MISS/0 160 CONNECT ftp.example.com:21/ - DIRECT/ftp.example.com - DEFAULT_CASE-FTPACCESS <nc,ns,0,-,-,-,-,0,-,-,-,-,-> -
1219137698.512 287 192.168.10.100 TCP_MISS/0 240 CONNECT 192.168.10.10:57918/ - DIRECT/192.168.10.10 text/plain DEFAULT_CASE-FTPACCESS <nc,ns,0,-,-,-,-,0,-,-,-,-,-> -

これらのログは制御通信路(最初測程線)ことを示しますおよび Dチャネル(第 2 測程線)はうまく確立しました。

Filezilla は、この種類のトランザクションをサポートするアプリケーションの一例です。 Filezilla のこの機能を有効に するために、> 設定 > プロキシ設定『Edit』 を選択 し、HTTP 1.1 にプロキシ型を設定 して下さい。 他の必要な詳細をもし必要なら入力して下さい。

これら二つのメソッドのどちらかでは、クライアントは- WSA はプロキシ ポートおよび WSA だけが開く必要とします-インターネットすべての送信ポートがオープンになることを必要とします。

ネイティブ FTP

この方式では FTP クライアントはポート 21 またはポート 8021 の WSA にプロキシが透過モードか明示モードで設定されたかどうか、依存、それぞれ接続します。 FTP クライアントと WSA 間の通信は FTP に全く基づいています。 ネイティブ FTP の場合接続詳細は FTP プロキシ ログで表示することができます。 ただし、実際のファイル転送とディレクトリ リストは、引き続きアクセス ログで確認できます。

ネイティブ FTP についてはアクセス ログで見るものをの少数の例はここにあります。

1340084525.556 2808 192.168.10.100 TCP_MISS/226 2790 RETR ftp://ftp.example.com/examplefile.txt - DIRECT/ftp.example.com text/plain DEFAULT_CASE-FTPACCESS <nc,ns,0,-,-,-,-,0,-,-,-,-,-> -
1340084512.590 1013 192.168.10.100 TCP_MISS/230 27 FTP_CONNECT tunnel://ftp.example.com/ - DIRECT/ftp.example.com - DEFAULT_CASE-FTPACCESS <nc,ns,0,-,-,-,-,0,-,-,-,-,-> -
1340084514.016 1426 192.168.10.100 TCP_MISS/226 413 MLSD ftp://ftp.example.com/ - DIRECT/ftp.example.com text/plain DEFAULT_CASE-FTPACCESS <nc,ns,0,-,-,-,-,0,-,-,-,-,-> -

更新履歴

改定 発行日 コメント
1.0
16-Jul-2014
初版
TAC Authored

シスコ エンジニア提供

  • 尾崎圭
    Cisco TACエンジニア
  • シッダールスラジパサク
    Cisco TACエンジニア

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています