Cisco Cisco Firepower Management Center 2000 User Guide

27-21

FireSIGHT 系统用户指南 

第 27 章      使用应用层预处理器 

  解码 FTP 和 Telnet 流量      

使用此选项可检测何时在 FTP 命令通道上使用 Telnet 命令。

可以启用规则 125:1 为此选项生成事件。有关详情，请参见

。

如果选择了 

，使用此选项可在 FTP 流量规范化过程

中忽略 Telnet 字符和行擦除命令。此选项的设置应与 FTP 服务器处理 Telnet 擦除命令的方式
相匹配。请注意，新 FTP 服务器通常会忽略 Telnet 擦除命令，而旧服务器通常会进行处理。

故障排除选项：记录 FTP 命令验证配置 

在故障排除呼叫期间，支持代表可能要求您将系统配置为打印为服务器列出的每条 FTP 命令
的配置信息。

注意事项

更改此故障排除选项的设置会影响性能，并只能在支持代表的指导下进行。

创建 FTP 命令参数验证语句

许可证：保护

为 FTP 命令创建验证语句时，可以通过使用空格隔开参数来指定一组替代参数。还可以在两个参
数之间建立二进制 OR 关系，方法是使用竖线 (

|

) 隔开这两个参数。用方括号 (

[]

) 引起来的参数

是可选参数。用花括号 (

{}

) 引起来的参数是必要参数。

可以创建 FTP 命令参数验证语句，以验证作为 FTP 通信一部分接收的参数的语法。有关详情，请
参见

。

下表中列出的任何参数均可用于 FTP 命令参数验证语句中。

可以根据需要结合使用上表中的语法来创建参数验证语句，以便在需要验证流量时能够正确验证
每个 FTP 命令。

表 

命令参数 

使用的参数

出现的验证

int

所代表的参数必须是整数。

number

所代表的参数必须是 1 到 255 之间的整数。

char 

_chars

 

所代表的参数必须是单个字符，并且必须是 

_chars

 参数中指定的字符之一。

例如，定义带有验证语句 

char

 

SBC

 的 

MODE

 的命令有效性可检查如下内容：

MODE

 命令的参数是否包含字符 

S

（代表数据流模式）、字符 

B

（代表数据块

模式），或字符 

C

（代表压缩模式）。

date 

_datefmt

 

如果 

_datefmt

 包含 

#

，所代表的参数必须是数字。

如果 

_datefmt

 包含 

C

，所代表的参数必须是字符。

如果 

_datefmt

 包含文字字符串，所代表的参数必须与文字字符串相匹配。

字符串

所代表的参数必须是字符串。

host_port

所代表的参数必须是有效的主机端口说明符 （如网络工作组发布的 
RFC959 《文件传输协议规范》中所规定）。