Versionen im Vergleich

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Seiteneigenschaften



Seiteneigenschaften


Description:

Dieser Artikel beschreibt, wie der FTP-Proxy bzw. das Application-Management für das Protokoll FTP eingerichtet werden kann. This article describes how to set up the FTP proxy or Application Management for the FTP protocol.

Requirements:

  • LANCOM LANCOM R&S®Unified Firewall mit with LCOS FX ab Version as of version 10.3
  • Web -Browser zur Konfiguration der browser for configuring the Unified Firewall.
    Es werden folgende Browser unterstützt
    The following browsers are supported:
    • Google Chrome
    • Chromium
    • Mozilla Firefox

Procedure

Bei With LANCOM Unified Firewalls wird automatisch das ALG für das Protokoll FTP aktiviert , the ALG for the FTP protocol is automatically activated (Conntrack Helper) , wenn eine Firewall-Regel für den TCP-Port 21 erstellt wird. 

Info

Das Protokoll FTP sollte nach Möglichkeit nur für ausgewählte Netzwerk-Teilnehmer erlaubt werden, die dieses benötigen.

LANCOM Systems empfiehlt bei Verwendung von FTP die zusätzliche Einrichtung des FTP-Proxy oder des "Application-Management" für das Protokoll FTP: 

...

when a firewall rule is created for TCP port 21.

Info

If possible, the FTP protocol should only be allowed for selected network users who need it.

When using FTP, LANCOM Systems recommends that you additionally set up the FTP proxy or “Application Management” for the FTP protocol:

1. Configuring the "Application Filter":

Bei einer Prüfung über das Application-Management muss ein separates Host- oder Netzwerk-Objekt erstellt werden, in dem nur das Protokoll FTP samt einem benutzerdefinierten Protokoll für FTP-Daten enthalten ist. Das Application-Management wird für FTP dann nur für dieses Objekt angewandtFor verification by the Application Management, a separate host or network object has to be created containing only the protocol FTP together with a custom protocol for FTP data. The Application Management is then applied to FTP for this object only

1.1 Öffnen Sie die Konfiguration der ) Open the configuration of the Unified Firewall in einem Web-Browser, wechseln in das Menü a web browser, switch to the menu Desktop → Services → User-defined Services und klicken auf das "Plus-Symbol", um einen neuen Dienst für die Übertragung der FTP-Daten anzulegen and click on the “+” icon to create a new service for FTP data transfer.

1.2 Vergeben Sie einen aussagekräftigen Namen und klicken auf das "Plus-Symbol", um die ) Give it a descriptive name and click on the “+” icon to specify the Ports and Protocols anzulegen.

1.3 Tragen Sie die Ports 30000 bis 65535 ein und wählen das Protokoll TCP aus. Klicken Sie anschließend auf ) Enter the ports 30000 to 65535 and select the TCP protocol. Then click on OK.

Info

Die hier hinterlegten Ports werden für den FTP-Datentransfer verwendet. Stellen Sie sicher, dass diese Ports (oder eine Teilmenge) auch in Ihrem FTP-Client hinterlegt sindThe ports stored here are used for FTP data transfer. Make sure that these ports (or a subset of them) are also stored in your FTP client.

1.4 Klicken Sie auf Create, um den Dienst anzulegen) Click Create to create the service.

1.5 Wechseln Sie in der Konfiguration der Unified Firewall in das Menü ) In the configuration of the Unified Firewall, navigate to the menu UTM → Application Management → Settings.

1.6 Aktivieren Sie das Application Management über den Schiebe-Regler und klicken auf ) Enable Application Management with the slider button and click Save.

1.7 Wechseln Sie in das Menü ) Open the menu UTM → Application Management → Filter Profiles. 

1.8 Vergeben Sie einen aussagekräftigen Profilnamen, aktivieren das Protokoll FTP und klicken auf ) Enter a descriptive profile name, activate the protocol FTP and click Create.

Info

Tragen Sie im Filter-Feld den Suchbegriff ftp ein, damit Sie das gewünschte Protokoll FTP schneller finden könnenIn the filter field, enter the search term ftp to help you find the FTP protocol faster.

1.9 Klicken Sie auf dem Desktop auf das Host- oder Netzwerk-Objekt, für welches die Kommunikation per FTP erlaubt ist, wählen das Verbindungswerkzeug aus und klicken auf das Internet-Objekt, um die Firewall-Regeln aufzurufen. ) On the desktop, click the host or network object for which communication via FTP is allowed, select the connection tool and click on the Internet object to view the firewall rules.

1.10 Klicken Sie bei FTP auf das "Mülltonnen-Symbol", um das Protokoll aus dieser Regel zu entfernen. ) For the entry FTP,  click the trash-can icon to remove the protocol from this rule.

1.11 Klicken Sie anschließend auf ) Then click on Save.

1.12 Klicken Sie auf das Symbol zum ) Click the icon for Create a host oder zum , or for Create a Network, sofern FTP im ganzen Netzwerk erlaubt werden sollnetwork if FTP should be allowed for the entire network.

1.13 Passen Sie folgende Parameter an und klicken auf ) Modify the following parameters and then click Create:

  • Name: Vergeben Sie einen aussagekräftigen Namen. Dieser darf nicht dem Namen des bereits bestehenden Objektes entsprechen.
  • Interface: Wählen Sie das Interface, an dem der Host bzw. das Netzwerk angeschlossen ist.
  • Enter a descriptive name. This must not be the same as the name of the existing object.
  • Interface: Select the interface that the host or network is connected to.
  • IP address: Enter the IP address of the existing host or the network address of the existing network.IP Address: Tragen Sie die IP-Adresse des bereits bestehenden Hosts bzw. die Netzadresse des bereits bestehenden Netzwerks ein.

1.14 Klicken Sie auf das in Schritt ) Click the host or network object created in step 1.13 erstellte Host- oder Netzwerk-Objekt, wählen das Verbindungswerkzeug aus und klicken auf das Internet-Objekt, um die Firewall-Regeln aufzurufen, select the connection tool and click the Internet object to view the firewall rules.

1.15 Fügen Sie das Protokoll FTP sowie das in Schritt ) Add the FTP protocol as well as the service for the FTP data (in this example FTP-Data) created in steps 1.1 - 1.4 erstellten Dienst für die FTP-Daten (in diesem Beispiel FTP-Data) hinzu.

Info

Verwenden Sie das Filter-Feld, damit Sie die gewünschten Dienste schneller finden könnenUse the filter field to help you find the services faster.

 

1.16 Klicken Sie auf den Reiter ) Click on the tab Application Filter.

1.17 Wählen Sie die Option Whitelist aus und fügen das in Schritt ) Select the option Whitelist and add the filter profile created in step 1.8 erstellte Filter-Profil hinzu. 

 

1.18 Klicken Sie auf ) Click on Create.

1.19 Klicken Sie auf Activate, damit die vorgenommenen Einstellungen umgesetzt werden) Finally, implement the changes by clicking Activate.


2.

...

Setting up the FTP proxy

Hinweis

Die Verwendung des FTP-Proxy setzt einen aktiven und funktionierenden HTTP-Proxy vorausThe use of the FTP proxy requires an active and working HTTP proxy.

2.1 Klicken Sie auf dem Desktop auf das Host- oder Netzwerk-Objekt, für welches die Kommunikation per FTP erlaubt ist, wählen das Verbindungswerkzeug aus und klicken auf das Internet-Objekt, um die Firewall-Regeln aufzurufen. ) On the desktop, click the host or network object for which communication via FTP is allowed, select the connection tool and click on the Internet object to view the firewall rules.

2.2 Klicken Sie bei FTP unter Options auf NAT, um die erweiterten Einstellungen aufzurufen) Under the Options for FTP,click on NAT to access the advanced settings.

2.3 Setzen Sie bei Proxy den Haken bei Enable Proxy for this service und klicken anschließend auf OK) Next to Proxy, check the box next to Enable proxy for this service and click OK.

2.4 Klicken Sie auf Save, um die Änderung zu übernehmen) Click Save to accept the change.

2.5 Klicken Sie auf Activate, damit die vorgenommenen Einstellungen umgesetzt werden) Finally, implement the changes by clicking Activate.