CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

permettere l'ftp.. come?

https://www.ciscoforums.it/viewtopic.php?f=10&t=1375

Pagina 1 di 1

permettere l'ftp.. come?

Inviato: mer 23 nov , 2005 12:26 pm
da consultazione
ho messo un ip access-group 101 out all'atm

vorrei consentire ai client di collegarsi sui siti ftp.

cosi' non va:
access-list 101 permit tcp any any eq 20
access-list 101 permit tcp any any eq 21


cosi si:
access-list 101 permit tcp any gt 1023 any eq 20
access-list 101 permit tcp any gt 1023 any eq 21
access-list 101 permit tcp any gt 1023 any gt 1023


posso evitare in qualche modo di usare gt 1023?

Inviato: mer 23 nov , 2005 1:26 pm
da TheIrish
E' la differenza che c'è tra FTP attivo e passivo.
L'attivo userà sempre le porte 21 e 20, il passivo userà la 21 per la connessione e le porte superiori alla 1023 per il trasferimento dati.
Se il tuo IOS te lo permette, puoi usare l'ip inspect per abilitare anche quello passivo, altrimenti dovrai per forza usare l'ftp attivo, se l'host remoto te lo permette

Inviato: mer 23 nov , 2005 8:32 pm
da consultazione
si l'ios supporta l'ip inspect.

quali comandi devo dargli per abilitare l'ftp?
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it