文件传输协议版本 6 (File Transfer Protocol version 6, FTPv6) 是经典 FTP 协议的更新版本,支持在客户端和服务器之间通过 Internet 协议版本 6 (Internet Protocol version 6, IPv6) 网络传输文件。它基于 FTPv4 的原则构建,同时增加了对 IPv6 的支持,从而提供更大的地址空间和改进的网络路由功能。

以下是 FTPv6 防火墙/业务策略的一些高级用例:
  • 允许来自特定/随机主机的 FTPv6 流量
  • 阻止来自特定/随机主机的 FTPv6 流量
  • 在特定/随机端口上允许 FTPv6 流量
  • 在特定/随机端口上阻止 FTPv6 流量

用例:确定被动 FTPv6 流量并应用 FTP 防火墙规则

在此场景中,被动 FTPv6 模式使用随机端口号进行数据传输,因此很难识别 FTP 流量,因为它不使用标准端口 20 和 21。需要高效的深度数据包检查 (DPI) 解决方案来检测被动 FTPv6 流量并应用相应的防火墙规则以允许或拒绝访问。

使用 VMware SD-WAN 服务时,版本 5.4 支持 FTPv4/FTPv6 主动模式和被动模式的应用程序识别。这使得客户能够使用通用 FTP 防火墙规则轻松识别和允许被动 FTPv6 流量。这一精简的流程通过简化 FTPv6 流量管理,同时确保安全和受控的访问,从而使客户受益。

用于在 Edge 级别配置与 FTP 应用程序匹配的防火墙规则的步骤:
  1. 在企业门户的 SD-WAN 服务中,转到配置 (Configure) > Edge (Edges)Edge (Edges) 页面将显示现有的 Edge。
  2. 选择一个 Edge 以配置与 FTP 应用程序匹配的防火墙规则,然后单击防火墙 (Firewall) 选项卡。
  3. 转到配置防火墙 (Configure Firewall) 部分,然后在防火墙规则 (Firewall Rules) 区域下面单击 + 新建规则 (+ NEW RULE)。将显示配置规则 (Configure Rule) 对话框。
  4. 规则名称 (Rule Name) 文本框中,为规则输入唯一的名称。
  5. 匹配 (Match) 部分中,从应用程序 (Applications) 下拉菜单中选择定义 (Define)。这允许您选择“应用程序类别”(Application Category) 和“应用程序”(Application) 以应用特定的防火墙规则。
  6. 应用程序类别 (Application Category) 菜单中选择文件共享 (File Sharing),并从应用程序 (Application) 下拉菜单中选择文件传输协议 (File Transfer Protocol)(对于控制连接)或文件传输协议数据 (File Transfer Protocol Data)(对于数据连接)。
  7. 单击创建 (Create)。将在 Edge 级别创建与 FTP 应用程序匹配的防火墙规则,该规则将显示在防火墙规则 (Firewall Rules) 区域中,如以下屏幕截图中所示。
注: 同样,您可以从 业务策略 (Business Policy) 选项卡中执行相同的步骤,在 Edge 级别配置与 FTP 应用程序匹配的业务策略规则。