工作方式
FTP支持两种模式:Standard (PORT方式,主动方式),Passive (PASV,被动方式)。 Port模式 FTP 客户端首先和服务器的TCP 21端口建立连接,用来发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。 Passive模式 建立控制通道和Standard模式类似,但建立连接后发送Pasv命令。服务器收到Pasv命令后,打开一个临时端口(端口号大于1023小于65535)并且通知客户端在这个端口上传送数据的请求,客户端连接FTP服务器此端口,然后FTP服务器将通过这个端口传送数据。 很多防火墙在设置的时候都是不允许接受外部发起的连接的,所以许多位于防火墙后或内网的FTP服务器不支持PASV模式,因为客户端无法穿过防火墙打开FTP服务器的高端端口;而许多内网的客户端不能用PORT模式登陆FTP服务器,因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接,造成无法工作。思科ftp连接有以下两个特征:
FTP文件传输需要建立两种类型的连接,一种为文件传输下命令,称为控制连接,另一种实现真正的文件传输,称为数据连接。
1 控制连接
客户端希望与FTP服务器建立上传下载的数据传输时,它首先向服务器的TCP 21端口发起一个建立连接的请求,FTP服务器接受来自客户端的请求,完成连接的建立过程,这样的连接就称为FTP控制连接。
2 数据连接
FTP控制连接建立之后,即可开始传输文件,传输文件的连接称为FTP数据连接。FTP数据连接就是FTP传输数据的过程,它有两种传输模式。1 服务器基本配置
DNS,DHCP,>
检测FTP服务是否开启 11 通过查询提供FTP服务的进程是否存在,并未找到任何包含ftp关键字的进程信息,可判断服务未开启。 root@lb-~# ps -ef | grep ftp root:pts/::grep--color=autoftp 12 通过查询是vsftpd服务是否存在,显示Active: inactive (dead),表示未开启 root@lb-~# service vsftpd status Redirectingto/bin/systemctl status vsftpdservice ●vsftpdservice-Vsftpdftp daemon Loaded:loaded(/usr/lib/systemd/system/vsftpdservice;disabled;vendor preset:disabled) Active:inactive(dead)
2
开启FTP服务
root@lb-~# service vsftpd start
Redirectingto/bin/systemctl start vsftpdservice首先你应该明确你的日志服务器接在哪个地方,位于asa的那个区域 inside ?outside? 或者其他
不明白你所说的FTP日志服务器是个什么东西。
网络设备的若接入日志服务器的话,日志是实时发送的,在服务器端应该有一个运行的程序去收集设备发过来的日志信息,然后保存到文件里。
有个3CSyslog的软件,能收集日志信息,只要保持其运行即可,但实际使用证明,其运行效果不好,总是自动中断进程。
还有一个kiwi syslog 软件,幸运的话能在网上找到破解版,这款软件用着还行。
不多说下面是日志服务器指向方法
首先打开日志功能: logging enable
然后配置日志记录时间 : logging timestamp
配置记录日志的控制台:
logging console warnings
logging monitor warnings
logging buffered warnings
配置日志记录的告警级别:logging trap warnings
记录asdm的信息:logging asdm informational
指定日志服务: logging host outside 192168254157 // 与路由交换的区别就是需要指定inside或者outside。然后填写主机地址即可。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)