Cisco Cisco Firepower Management Center 2000 User Guide
27-21
FireSIGHT 系统用户指南
第 27 章 使用应用层预处理器
解码 FTP 和 Telnet 流量
Detect Telnet Escape Codes within FTP Commands
使用此选项可检测何时在 FTP 命令通道上使用 Telnet 命令。
可以启用规则 125:1 为此选项生成事件。有关详情,请参见
。
Ignore Erase Commands during Normalization
如果选择了
Detect Telnet Escape Codes within FTP Commands
,使用此选项可在 FTP 流量规范化过程
中忽略 Telnet 字符和行擦除命令。此选项的设置应与 FTP 服务器处理 Telnet 擦除命令的方式
相匹配。请注意,新 FTP 服务器通常会忽略 Telnet 擦除命令,而旧服务器通常会进行处理。
相匹配。请注意,新 FTP 服务器通常会忽略 Telnet 擦除命令,而旧服务器通常会进行处理。
故障排除选项:记录 FTP 命令验证配置
在故障排除呼叫期间,支持代表可能要求您将系统配置为打印为服务器列出的每条 FTP 命令
的配置信息。
的配置信息。
注意事项
更改此故障排除选项的设置会影响性能,并只能在支持代表的指导下进行。
创建 FTP 命令参数验证语句
许可证:保护
为 FTP 命令创建验证语句时,可以通过使用空格隔开参数来指定一组替代参数。还可以在两个参
数之间建立二进制 OR 关系,方法是使用竖线 (
数之间建立二进制 OR 关系,方法是使用竖线 (
|
) 隔开这两个参数。用方括号 (
[]
) 引起来的参数
是可选参数。用花括号 (
{}
) 引起来的参数是必要参数。
可以创建 FTP 命令参数验证语句,以验证作为 FTP 通信一部分接收的参数的语法。有关详情,请
参见
参见
。
下表中列出的任何参数均可用于 FTP 命令参数验证语句中。
可以根据需要结合使用上表中的语法来创建参数验证语句,以便在需要验证流量时能够正确验证
每个 FTP 命令。
每个 FTP 命令。
表
27-5
FTP
命令参数
使用的参数
出现的验证
int
所代表的参数必须是整数。
number
所代表的参数必须是 1 到 255 之间的整数。
char
_chars
所代表的参数必须是单个字符,并且必须是
_chars
参数中指定的字符之一。
例如,定义带有验证语句
char
SBC
的
MODE
的命令有效性可检查如下内容:
MODE
命令的参数是否包含字符
S
(代表数据流模式)、字符
B
(代表数据块
模式),或字符
C
(代表压缩模式)。
date
_datefmt
如果
_datefmt
包含
#
,所代表的参数必须是数字。
如果
_datefmt
包含
C
,所代表的参数必须是字符。
如果
_datefmt
包含文字字符串,所代表的参数必须与文字字符串相匹配。
字符串
所代表的参数必须是字符串。
host_port
所代表的参数必须是有效的主机端口说明符 (如网络工作组发布的
RFC959 《文件传输协议规范》中所规定)。
RFC959 《文件传输协议规范》中所规定)。