Stormshield SN160 Manuel D'utilisation Et De Configuration page 302

Connexion
Conserver l'adresse IP
source originale
Modes de transfert autorisés
Entre le client et le
proxy
Entre le proxy et le
serveur
Onglet Commandes FTP
Proxy
Commandes principales
Bouton Modifier les commandes d'écriture : Ce bouton permet de passer sans analyser bloquer
ou analyser la syntaxe et vérifier que la commande est conforme aux RFC en vigueur, ceci, pour
les commandes d'écriture.
Bouton Modifier toutes les commandes : Ce bouton permet de passer sans analyser, bloquer ou
analyser la syntaxe et vérifier que la commande est conforme aux RFC en vigueur, ceci, aussi
bien pour les commandes génériques que les commandes de modification.
Commande
Action
Type de commande
Autres commandes autorisées
Il est possible d'Ajouter des commandes supplémentaires, dans la limite de 21 caractères, et de
les Supprimer si besoin.
Page 300/464
Lorsqu'une requête est effectuée par un client web (navigateur) vers le serveur, le
firewall l'intercepte et vérifie que celle-ci soit conforme aux règles de filtrage d'URL
puis il relaie la demande.
Si cette option est cochée, cette nouvelle requête utilisera l'adresse IP source
originale du client web qui a émis le paquet. Dans le cas contraire, c'est l'adresse du
firewall qui sera utilisée.
Lorsque le client FTP envoie une requête au serveur, celle-ci est d'abord interceptée
par le proxy qui l'analyse. Du point de vue du « client » FTP, le proxy correspond au
serveur. Cette option permet de définir le mode de transfert autorisé :
Si Actif uniquement est spécifié, le client FTP détermine le port de connexion à
l
utiliser pour transférer les données. Le serveur FTP initialisera la connexion de son
port de données (port 20) vers le port spécifié par le client.
Si Passif uniquement est spécifié, le serveur FTP détermine lui-même le port de
l
connexion à utiliser afin de transférer les données (data connexion) et le transmet
au client.
Si Actif et passif est spécifié, le client FTP aura le choix entre les deux modes de
l
transfert au moment de la configuration du firewall.
Lorsque le proxy a terminé l'analyse de la requête cliente, il la transfère au serveur
FTP. Ce dernier interprète le proxy comme le client FTP, puisque le proxy a un rôle
intermédiaire, il est transparent.
Les modes de transfert autorisés sont les mêmes que pour l'option précédente.
Nom de la commande.
3 autorisations possibles entre « Passer sans analyser », « Analyser » et « Bloquer ».
Indication du type de commande. Les commandes FTP dites «d'écriture» définies
dans les RFC sont des commandes pouvant entraîner des modifications au niveau du
serveur comme, par exemple, la suppression de données ou encore la création de
répertoires. Le fonctionnement de ces commandes est identique aux commandes
dites « génériques » : en effet, vous pouvez laisser passer une commande, la bloquer
ou analyser la syntaxe et vérifier que la commande est conforme aux RFC en vigueur.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
PROTOCOLES