一種工控防火墻支持FTP穿越NAT的實(shí)現(xiàn)方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202110823555.6 申請(qǐng)日 -
公開(公告)號(hào) CN113542450A 公開(公告)日 2021-10-22
申請(qǐng)公布號(hào) CN113542450A 申請(qǐng)公布日 2021-10-22
分類號(hào) H04L29/12(2006.01)I;H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 王寬;石凌志 申請(qǐng)(專利權(quán))人 北京威努特技術(shù)有限公司
代理機(jī)構(gòu) 蘇州國(guó)卓知識(shí)產(chǎn)權(quán)代理有限公司 代理人 江舟
地址 100085北京市海淀區(qū)上地三街9號(hào)F座9層907
法律狀態(tài) -

摘要

摘要 本發(fā)明公開一種工控防火墻支持FTP穿越NAT的實(shí)現(xiàn)方法及系統(tǒng)。所述方法包括:FTP主動(dòng)模式,F(xiàn)TP客戶端向FTP服務(wù)器發(fā)送PORT命令,工控防火墻配置NAT策略,轉(zhuǎn)換PORT命令報(bào)文中的IP地址,并臨時(shí)建立匹配PORT命令報(bào)文數(shù)據(jù)通道的NAT規(guī)則,F(xiàn)TP服務(wù)器連接FTP客戶端指定的端口進(jìn)行數(shù)據(jù)傳輸;FTP被動(dòng)模式,F(xiàn)TP客戶端向FTP服務(wù)器發(fā)送PASV命令通知FTP服務(wù)器自身處于被動(dòng)模式,工控防火墻配置NAT策略,轉(zhuǎn)換PASV命令報(bào)文中的IP地址,并臨時(shí)建立匹配PASV命令報(bào)文數(shù)據(jù)通道的NAT規(guī)則,F(xiàn)TP服務(wù)器收到PASV命令后,通知FTP客戶端自身的數(shù)據(jù)端口,F(xiàn)TP客戶端連接FTP服務(wù)器所通知的數(shù)據(jù)端口進(jìn)行數(shù)據(jù)傳輸。本申請(qǐng)技術(shù)方案使得NAT可支持FTP等含有動(dòng)態(tài)端口的協(xié)議,實(shí)現(xiàn)FTP穿越NAT不被中斷。