FAQ-USG6306 如何开启TFTP协议的ASPF功能

发布时间:  2016-06-03 浏览次数:  245 下载次数:  0
问题描述

内网终端用TFTP客户端向公网TFTP服务器传输文件时失败,判定是多通道协议导致的,咨询如何在防火墙上开启TFTP协议的ASPF功能

解决方案

假设内网属于Trust安全区域,外网属于Untrust区域,配置示例如下:

# TrustUntrust域间的出方向配置用户自定义的ASPF功能,检测TFTP协议。由于TFTP服务器的控制通道端口为69,所以ACL3000中匹配的端口为69

<sysname> system-view

[sysname] acl 3000

[sysname-acl-adv-3000] rule permit udp destination-port eq 69

[sysname-acl-adv-3000] quit

[sysname] firewall interzone trust untrust

[sysname-interzone-trust-untrust] detect user-defined 3000 outbound

 

END