Versionen im Vergleich

Alte Version 2

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Seiteneigenschaften



Seiteneigenschaften


Description:

Dieser Artikel beschreibt, wie der FTP-Proxy bzw. das Application-Management für das Protokoll FTP eingerichtet werden kann. This article describes how to set up the FTP proxy or Application Management for the FTP protocol.

Requirements:

  • LANCOM LANCOM R&S®Unified Firewall mit with LCOS FX ab Version as of version 10.3
  • Web -Browser zur Konfiguration der browser for configuring the Unified Firewall.
    Es werden folgende Browser unterstützt
    The following browsers are supported:
    • Google Chrome
    • Chromium
    • Mozilla Firefox

Procedure

Bei With LANCOM Unified Firewalls wird automatisch das ALG für das Protokoll FTP aktiviert , the ALG for the FTP protocol is automatically activated (Conntrack Helper) , wenn eine Firewall-Regel für den TCP-Port 21 erstellt wird. 

Info

Das Protokoll FTP sollte nach Möglichkeit nur für ausgewählte Netzwerk-Teilnehmer erlaubt werden, die dieses benötigen.

LANCOM Systems empfiehlt bei Verwendung von FTP die zusätzliche Einrichtung des FTP-Proxy oder des "Application-Management" für das Protokoll FTP: 

1. Einrichtung des "Application Filter":

Hinweis

Die Verwendung von "Aktivem FTP" ist durch diese Methode nicht mehr möglich. Es kann dann nur "Passives FTP" verwendet werden.

Bei einer Prüfung über das Application-Management muss ein separates Host- oder Netzwerk-Objekt erstellt werden, in dem nur das Protokoll FTP samt einem benutzerdefinierten Protokoll für FTP-Daten enthalten ist. Das Application-Management wird für FTP dann nur für dieses Objekt angewandt. 

1.1 Öffnen Sie die Konfiguration der Unified Firewall in einem Web-Browser, wechseln in das Menü Desktop → Dienste → Benutzerdef. Dienste und klicken auf das "Plus-Symbol", um einen neuen Dienst für die Übertragung der FTP-Daten anzulegen.

Image Removed

1.2 Vergeben Sie einen aussagekräftigen Namen und klicken auf das "Plus-Symbol", um die Ports und Protokolle anzulegen.

Image Removed

1.3 Tragen Sie die Ports 30000 bis 65535 ein und wählen das Protokoll TCP aus. Klicken Sie anschließend auf OK.

Info

Die hier hinterlegten Ports werden für den FTP-Datentransfer verwendet. Stellen Sie sicher, dass diese Ports (oder eine Teilmenge) auch in Ihrem FTP-Client hinterlegt sind.

Image Removed

1.4 Klicken Sie auf Erstellen, um den Dienst anzulegen.

Image Removed

1.5 Wechseln Sie in der Konfiguration der Unified Firewall in das Menü UTM → Application-Management → Einstellungen.

Image Removed

1.6 Aktivieren Sie das Application-Management über den Schiebe-Regler und klicken auf Speichern.

Image Removed

1.7 Wechseln Sie in das Menü UTM → Application-Management → Filter-Profile

Image Removed

1.8 Vergeben Sie einen aussagekräftigen Profilnamen, aktivieren das Protokoll FTP und klicken auf Erstellen.

Info

Tragen Sie im Filter-Feld den Suchbegriff ftp ein, damit Sie das gewünschte Protokoll FTP schneller finden können.

Image Removed

1.9 Klicken Sie auf dem Desktop auf das Host- oder Netzwerk-Objekt, für welches die Kommunikation per FTP erlaubt ist, wählen das Verbindungswerkzeug aus und klicken auf das Internet-Objekt, um die Firewall-Regeln aufzurufen. 

Image Removed

1.10 Klicken Sie bei FTP auf das "Mülltonnen-Symbol", um das Protokoll aus dieser Regel zu entfernen. 

Image Removed

1.11 Klicken Sie anschließend auf Speichern.

Image Removed

1.12 Klicken Sie auf das Symbol zum Erstellen eines Hosts oder zum Erstellen eines Netzwerks, sofern FTP im ganzen Netzwerk erlaubt werden soll.

Image Removed

1.13 Passen Sie folgende Parameter an und klicken auf Erstellen:

  • Name: Vergeben Sie einen aussagekräftigen Namen. Dieser darf nicht dem Namen des bereits bestehenden Objektes entsprechen.
  • Interface: Wählen Sie das Interface, an dem der Host bzw. das Netzwerk angeschlossen ist.
  • IP-Adresse: Tragen Sie die IP-Adresse des bereits bestehenden Hosts bzw. die Netzadresse des bereits bestehenden Netzwerks ein.

Image Removed

1.14 Klicken Sie auf das in Schritt 1.13 erstellte Host- oder Netzwerk-Objekt, wählen das Verbindungswerkzeug aus und klicken auf das Internet-Objekt, um die Firewall-Regeln aufzurufen.

Image Removed

1.15 Fügen Sie das Protokoll FTP sowie das in Schritt 1.1 - 1.4 erstellte Protokoll für die FTP-Daten (in diesem Beispiel FTP-Data) hinzu.

Info

Verwenden Sie das Filter-Feld, damit Sie die gewünschten Dienste schneller finden können.

Image Removed  Image Removed

1.16 Klicken Sie auf den Reiter Application Filter.

Image Removed

1.17 Wählen Sie die Option Whitelist aus und fügen das in Schritt 1.8 erstellte Filter-Profil hinzu. 

Image Removed  Image Removed

1.18 Klicken Sie auf Erstellen.

Image Removed

1.19 Klicken Sie auf Aktivieren, damit die vorgenommenen Einstellungen umgesetzt werden.

Image Removed

2. Einrichtung des FTP-Proxy: 

Hinweis

Die Verwendung des FTP-Proxy setzt einen aktiven und funktionierenden HTTP-Proxy voraus.

2.1 Klicken Sie auf dem Desktop auf das Host- oder Netzwerk-Objekt, für welches die Kommunikation per FTP erlaubt ist, wählen das Verbindungswerkzeug aus und klicken auf das Internet-Objekt, um die Firewall-Regeln aufzurufen. 

Image Removed

2.2 Klicken Sie bei FTP unter Optionen auf NAT, um die erweiterten Einstellungen aufzurufen.

Image Removed

2.3 Setzen Sie bei Proxy den Haken bei Proxy für diesen Dienst aktivieren und klicken anschließend auf OK

Image Removed

2.4 Klicken Sie auf Speichern, um die Änderung zu übernehmen.

Image Removed

when a firewall rule is created for TCP port 21.

Info

If possible, the FTP protocol should only be allowed for selected network users who need it.

When using FTP, LANCOM Systems recommends that you additionally set up the FTP proxy or “Application Management” for the FTP protocol:

1. Configuring the "Application Filter":

For verification by the Application Management, a separate host or network object has to be created containing only the protocol FTP together with a custom protocol for FTP data. The Application Management is then applied to FTP for this object only. 

1.1) Open the configuration of the Unified Firewall in a web browser, switch to the menu Desktop → Services → User-defined Services and click on the “+” icon to create a new service for FTP data transfer.

Image Added

1.2) Give it a descriptive name and click on the “+” icon to specify the Ports and Protocols.

Image Added

1.3) Enter the ports 30000 to 65535 and select the TCP protocol. Then click on OK.

Info
  • The availability of the opened ports is regulated in the further course of the configuration by using the application filter (see steps 1.15ff).
  • The ports stored here are used for FTP data transfer. Make sure that these ports (or a subset of them) are also stored in your FTP client.

Image Added

1.4) Click Create to create the service.

Image Added

1.5) In the configuration of the Unified Firewall, navigate to the menu UTM → Application Management → Settings.

Image Added

1.6) Enable Application Management with the slider button and click Save.

Image Added

1.7) Open the menu UTM → Application Management → Filter Profiles.

Image Added

1.8) Enter a descriptive profile name, activate the protocol FTP and click Create.

Info

In the filter field, enter the search term ftp to help you find the FTP protocol faster.

Image Added

1.9) On the desktop, click the host or network object for which communication via FTP is allowed, select the connection tool and click on the Internet object to view the firewall rules.

Image Added

1.10) For the entry FTP,  click the trash-can icon to remove the protocol from this rule.

Image Added

1.11) Then click on Save.

Image Added

1.12) Click the icon for Create a host, or for Create a network if FTP should be allowed for the entire network.

Image Added

1.13) Modify the following parameters and then click Create:

  • Name: Enter a descriptive name. This must not be the same as the name of the existing object.
  • Interface: Select the interface that the host or network is connected to.
  • IP address: Enter the IP address of the existing host or the network address of the existing network.

Image Added

1.14) Click the host or network object created in step 1.13, select the connection tool and click the Internet object to view the firewall rules.

Image Added

1.15) Add the FTP protocol as well as the service for the FTP data (in this example FTP-Data) created in steps 1.1 - 1.4.

Info

Use the filter field to help you find the services faster.

Image Added  Image Added

1.16) Click on the tab Application Filter.

Image Added

1.17) Select the option Whitelist and add the filter profile created in step 1.8.

Image Added  Image Added

1.18) Click on Create.

Image Added

1.19) Finally, implement the changes by clicking Activate.

Image Added


2. Setting up the FTP proxy: 

Hinweis

The use of the FTP proxy requires an active and working HTTP proxy .

2.1) On the desktop, click the host or network object for which communication via FTP is allowed, select the connection tool and click on the Internet object to view the firewall rules.

Image Added

2.2) Under the Options for FTP,click on NAT to access the advanced settings.

Image Added

2.3) Next to Proxy, check the box next to Enable proxy for this service and click OK.

Image Added

2.4) Click Save to accept the change.

Image Added

2.5) Finally, implement the changes by clicking Activate2.5 Klicken Sie auf Aktivieren, damit die vorgenommenen Einstellungen umgesetzt werden.