交换机
园区网交换机
数据中心与云计算交换机
行业精选交换系列
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
行业精选无线系列
物联网
安全
大数据安全平台
下一代防火墙
安全网关
检测管理安全
安全服务
安全云
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
在被动模式(PASV)下,控制端口可以正常连通,而数据端口无法连通。
备注:FTP分为主动和被动模式,被动即由客户端主动发起的连接请求。
因此在eg上既要做21端口的映射,同时要开启ftp alg
具体命令如下:
如果映射到外网的21端口
ip nat inside source static tcp 192.168.1.2 8821 192.168.33.100 21 permit-inside
ip nat translation ftp
如果映射到外网非21端口
ip nat inside source static tcp 192.168.1.2 8821 192.168.33.100 8821 permit-inside
ip nat translation ftp port 8821
在主动模式下则只需开启端口映射,ftp alg无需打开。