ftp (Security ALG)
구문
ftp {
allow-mismatch-ip-address;
disable;
ftps-extension;
line-break-extension;
traceoptions {
flag {
all {
extensive
}
}
}
}
계층 수준
[edit logical-systems name security alg], [edit logical-systems name tenants name security alg], [edit security alg], [edit services alg], [edit tenants name security alg]
설명
디바이스에서 FTP(File Transfer Protocol) 애플리케이션 레이어 게이트웨이(ALG)를 지정하도록 ftp 기능을 구성합니다.
옵션
-
allow-mismatch-ip-address—포트 및 EPRT와 같은 FTP의 제어 명령은 내부적으로 IP 주소를 포함합니다. IP 주소가 클라이언트의 IP인 패킷 레이어 3의 소스 IP와 일치하지 않으면 패킷은 폐기됩니다. 그러나 allow-mismatch-ip-address 옵션이 활성화되면 이러한 패킷이 수락됩니다. disable-FTP ALG를 비활성화합니다. 기본적으로 FTP ALG는 활성화되어 있습니다. IPV4 및 IPV6 모드 모두에 대해 FTP ALG를 활성화하거나 비활성화할 수 있습니다.ftps-extension-안전한 FTP 및 FTP SSL 프로토콜을 활성화합니다.line-break-extension-line-break-extension을 활성화합니다. 이 옵션을 사용하면 FTP ALG가 표준 CR+LF 외에 LF를 라인 브레이크로 인식할 수 있습니다(캐리지 리턴, 라인 피드 뒤).traceoptions-FTP ALG 추적 옵션을 구성합니다. 두 개 이상의 추적 작업을 지정하려면 여러 플래그 문을 포함합니다.flag- 작업을 추적하여 수행합니다.all-모든 이벤트를 추적합니다.extensive—(옵션) 방대한 양의 데이터를 표시합니다.
필수 권한 수준
보안 - 구성에서 이 명령문을 볼 수 있습니다.
security-control - 구성에 이 명령문을 추가합니다.
릴리스 정보
Junos OS 릴리스 11.4에서 수정된 문입니다.
옵션은 tenant Junos OS 릴리스 18.3R1에서 도입되었습니다.