TFTP през защитната стена как работи

/ TFTP над Firewall: Как действа тя?

Използване на протокола TFTP често причинява затруднение в мрежата оборудвана с защитни стени или NAT средства. Това се дължи на факта, че протоколът за ППФТ използва UDP като транспорт, както и за начина на организация за прехвърляне на файлове.

необходими настройки за TFTP на сигурна мрежа, в зависимост от местоположението на клиентите, както и TFTP сървър по отношение на защитната стена. В най-простия случай, сървър TFTP е в защитена мрежа, а клиентите - да защитната стена. Подходящо конфигуриране faylvola проблеми обикновено не са там. За правилното функциониране на сървъра TFTP в мрежата, направете следните настройки на защитната стена:

Положението става все по-сложно, ако искате да се осигури достъп до клиенти от защитена мрежа към външен TFTP сървър. Заявяване на файла, клиентът изпраща с произволен UDP порт за UDP порт 69 пакетите TFTP сървър TFTP RRQ. Тъй като пакетът е изпратен през защитена мрежа за по-малко сигурен, защитната стена го препраща към сървъра на TFTP. При изпращане на пакети защитна стена добавя към записа за таблица за преобразуване, съответстваща на съединението с UDP протокол между избрания клиент пристанището и порт 69 на сървъра TFTP. Според RFC 1350, сървърът изпраща на клиента с произволно избрана порт TFTP DATA пакет. Защитната стена обаче пада пакета, защото не може да се намери в таблицата за преобразуване на съществуващата връзка между избрания порт на сървър и клиент пристанище.

Устройства като Cisco PIX, могат да разглеждат преминаване TFTP трафик и динамично добавяне на записи в таблицата за преобразуване, за да се позволи преминаването на TFTP отговори от външната мрежа във фирмена мрежа. За да активирате този режим на защитната стена Cisco PIX е командата fixup протокол TFTP.

Друг начин за решаване на проблема - да получите сървър TFTP да използва порт 69, а не само да се приемат заявки, но също така и за изпращане на отговори на клиентите. В този случай, защитната стена правилно ще изпрати отговорите на клиента в съответствие с настоящето в записа на таблицата за преобразуване. Можете да активирате този режим на работа в WinAgents TFTP сървър, задайте опцията "Enable защитна стена подкрепа" в прозореца за настройки на програмата.