Protokol FTPv6 (File Transfer Protocol) je aktualizovaná verze klasického protokolu FTP, která umožňuje přenos souborů mezi klientem a serverem přes síť pomocí internetového protokolu verze 6 (IPv6). Vychází z principů FTPv4 a současně přidává podporu protokolu IPv6, který poskytuje větší adresní prostor a vylepšené schopnosti směrování sítě.

Zde jsou některé z případů použití nejvyšší úrovně s bránou firewall pro protokol FTPv6 / firemní zásadou:
  • Povolení přenosu FTPv6 ze specifických/náhodných hostitelů
  • Blokování provozu FTPv6 ze specifických/náhodných hostitelů
  • Povolení provozu FTPv6 na specifických/náhodných portech
  • Blokování provozu FTPv6 na specifických/náhodných portech

Případ použití: Identifikace pasivního provozu FTPv6 a aplikace pravidel FTP v bráně firewall

V tomto scénáři pasivní režim FTPv6 používá pro přenos dat náhodná čísla portů, takže není možné identifikovat provoz FTP, protože nepoužívá standardní porty 20 a 21. Pro detekci pasivního provozu FTPv6 a aplikaci příslušných pravidel brány firewall kvůli povolení nebo zamítnutí přístupu je zapotřebí řešení DPI (Deep Packet Inspection).

Verze 5.4 podporuje identifikaci aplikací pro aktivní i pasivní režim FTPv4/FTPv6 při použití služby VMware SD-WAN. Díky tomu mohou zákazníci snadno identifikovat a povolit pasivní provoz FTPv6 při použití obecného pravidla FTP v bráně firewall. Tento jednodušší proces přináší výhody pro zákazníka pomocí zjednodušení správy provozu FTPv6 a zároveň zajišťuje zabezpečený a řízený přístup.

Postup konfigurace pravidla brány firewall odpovídající aplikaci FTP na úrovni zařízení Edge:
  1. Ve službě SD-WAN podnikového portálu přejděte na možnost Konfigurovat (Configure) > Zařízení Edge (Edges). Na stránce Zařízení Edge (Edges) se zobrazí existující Edge.
  2. Vyberte zařízení Edge pro konfiguraci pravidla brány firewall odpovídající aplikaci FTP a klikněte na kartu Firewall.
  3. Přejděte do sekce Konfigurovat bránu firewall (Configure Firewall) a v části Pravidla brány firewall (Firewall Rules) klikněte na + NOVÉ PRAVIDLO (+ NEW RULE). Otevře se dialogové okno Konfigurace pravidla (Configure Rule).
  4. Do textového pole Název pravidla (Rule Name) zadejte jedinečný název pravidla.
  5. V části Přizpůsobit (Match) vyberte z rozevírací nabídky Aplikace (Applications) možnost Definovat (Define). Pak lze vybrat Kategorii aplikace (Application Category) a Aplikaci (Application) pro uplatnění specifického pravidla brány firewall.
  6. Z nabídky Kategorie aplikací (Application Category) vyberte možnost Sdílení souborů (File Sharing) a z rozevírací nabídky Aplikace (Application) vyberte možnost Protokol FTP (File Transfer Protocol) (pro řídicí připojení) nebo Data protokolu FTP (File Transfer Protocol Data) (pro datové připojení).
  7. Klikněte na tlačítko Vytvořit (Create). Na úrovni zařízení Edge se vytvoří pravidlo brány firewall odpovídající aplikaci FTP, které se zobrazí v části Pravidla brány firewall (Firewall Rules), jak je znázorněno na následujícím snímku obrazovky.
Poznámka: Podobně můžete pomocí stejných kroků v záložce Firemní pravidlo (Business Policy) nakonfigurovat firemní pravidlo řízení, které odpovídá aplikaci FTP na úrovni zařízení Edge.