ACL: permettere FTPoverSSL explicit authentication

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
Avatar utente
whites07
Cisco fan
Messaggi: 42
Iscritto il: mer 23 feb , 2005 11:19 pm
Località: Varese

Ho una access-list che mi permette di far entrare le richieste di accesso al mio server FTP e tutto funziona bene.
Ora ho configurato il server per accettare solo connessioni FTPoverSSL (ftps) con autenticazione esplicita (usa solo la pota 21) però il router non permette ai pacchetti di uscire sulla LAN

ho 1 regole:
IN Dialer0
access-list 102 permit tcp any any eq ftp

OUT ETH0
access-list 101 permit tcp any host 192.168.7.65 eq ftp

Ho provato anche ad aggiungere i permessi per la porta 990 usata per l'auth implicit, ma niente!

Avete suggerimenti?

Grazie.

Luca
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Senza acl funziona?
Hai ip insoect o ips configurati?
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Avatar utente
whites07
Cisco fan
Messaggi: 42
Iscritto il: mer 23 feb , 2005 11:19 pm
Località: Varese

Wizard ha scritto:Senza acl funziona?
Hai ip insoect o ips configurati?
Niente ipinspect configurati (il mio soho77 non li supporta)

Senza acl mai provato, prima come dicevo funzionava con un FTP normale.
Top
Rispondi

Torna a “Configurazioni”