En este artículo se aborda un error común que puede ocurrir al acceder a un servidor FTP a través de TLS. Este problema es relevante ya que interfiere con la capacidad de reanudar descargas, lo que puede afectar la eficiencia de los usuarios. El artículo proporcionará un diagnóstico detallado y una solución recomendada para resolver este inconveniente en dispositivos FortiGate.
Descripción del problema
Este artículo describe un posible error que puede presentarse al acceder a un servidor FTP utilizando TLS. Cuando se utiliza un perfil de Antivirus y se habilita la inspección profunda, se muestra el siguiente error en el programa FTP: ‘502 Command REST not allowed by policy’.
Alcance
El artículo se aplica a dispositivos FortiGate que estén configurados para manejar tráfico FTP a través de una conexión segura.
Diagnóstico paso a paso
El servidor FTP está publicado en la red WAN a través de un VIP (Virtual IP). La política del firewall incluye lo siguiente:
- Inspección profunda de SSL.
- Antivirus.
- Servicio FTP permitido (puerto 21).
- Política basada en proxy.
La conexión FTP se establece con éxito, excepto al intentar usar el comando FTP para reanudar la descarga de un archivo después de haberla pausado.
Solución recomendada
Para resolver este problema, es necesario configurar la opción de protocolo de la siguiente manera, manteniendo sin cambios las configuraciones de Antivirus e Inspección Profunda (DPI):
Configurar las opciones de protocolo de la siguiente manera:
config firewall profile-protocol-options
edit <nombre>
config ftp
set ports 21
set options bypass-rest-command
end
Comandos CLI utilizados
Los comandos mencionados permiten ajustar las configuraciones del perfil de protocolo del firewall. El comando config firewall profile-protocol-options inicia la configuración de las opciones del perfil de protocolo. La opción set options bypass-rest-command es fundamental para permitir la función de reanudación de descargas.
Buenas prácticas y recomendaciones
Asegúrese de revisar la configuración del firewall y la política de seguridad regularmente. Mantenga actualizadas las firmas de antivirus y revise periódicamente los logs para detectar posibles incidencias que puedan afectar el rendimiento de la inspección profunda.
Notas adicionales
Si después de realizar la configuración recomendada el problema persiste, le sugerimos abrir un ticket con el soporte de Fortinet para una asistencia más detallada.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!