关于ASA 5520 ftp问题

YI1055640705 · ‎11-20-2016

目前使用ASA 520防火墙，版本为Cisco Adaptive Security Appliance Software Version 8.2(5) ，最近遇到比较棘手的问题，请大家指点。
问题是这样的，在防火墙上开通了FTP端口，可以正常TELNET端口，但无法读取FTP数据，导致服务无法正常使用。
确认配置没有问题，不知这是什么原因，是否需要将版本升级到9.0的版本，请大家指点，谢谢。

Pengfei Yu · ‎11-20-2016

不了解具体情况，给楼主提几个思路：
1.FTP协议分20、21两个端口，是否都开通了？
2.FTP协议分主动模式和被动模式两种；楼主使用那种模式，相应的ACL策略是否放行？

fortune · ‎11-21-2016

可以发必要配置出来斟酌一下！

YI1055640705 · ‎12-14-2016

谢谢各位支持。计划将ios版本升级后再做测试。
现在的版本是Version 8.2(5) ，计划升级到8.4以后版本。

YilinChen · ‎12-15-2016

不需要升版本吧，ASA支持FTP 的主备动模式检测的，在inspect 配置下，加一下FTP就好了