Phương pháp duy nhất để khắc phục vấn đề này trong ISA 2006 là tắt bỏ bộ lọc ứng dụng FTP trong Access Rule. Bạn thực hiên các thao tác sau:

• Mở hộp thoại thuộc tính Properties của FTP Server Publishing Rule trong Access Rule.
   
• Click chọn tab Traffic.
   
• Hủy chọn hộp chọn FTP Access Filter trong khung Application Filters.

Cửa sổ thuộc tính Properties của máy chủ FTP

Nếu sau khi thực hiện xong bạn thực hiện kết nối lại và thay đổi lưu lượng trên máy chủ FTP thì bạn có thể Packet đầu tiên hiển thị thông tin chuỗi xác minh, gói thứ hai hiển thị thông báo của máy trạm “Hi, I want to do TLS authentication” (Xin chào, tôi muốn thực hiện xác thực quyền TLS), và gói thông tin thứ 3 là phản hồi từ máy chủ “ok let’s do TLS” (chấp thuận). Sau đó những thông tin này sẽ chuyển sang chế độ mã hóa.

Tuy nhiên, kênh thẩm định quyền chỉ là phân đầu tiên của kết nối. Khi đã thẩm định quyền cho một máy chủ FTP mà chúng ta muốn liệt kê những thư mục và truyền file, thì quá trình này sẽ được thực hiện trên kênh dữ liệu thứ cấp. Trong phần hai của bài viết này chúng ta sẽ tìm hiểu phương pháp truyền dữ liệu qua một kênh bảo mật.

Kết luận

Trong phần này của bài viết chúng ta chỉ tập trung vào những vấn đề xảy ra với máy chủ FTP khi bảo mật bằng hệ thống tường lửa ISA 2006. Khi sử dụng bộ kết nối mạng, chúng ta có thể thấy rằng kết nối máy trạm bị từ chối nhưng không phải do máy chủ FTP từ chối mà là do hệ thống tường lửa ISA. Hệ thống tường lửa ISA tích hợp một bộ lọc lớp ứng dụng hỗ trợ kết nối FTP. Tuy nhiên người dùng không thể cấu hình cho bộ lọc này (trái ngược với bộ lọc SMTP cho phép người dùng thực hiện một số cấu hình cơ bản). Đó là do bộ lọc này không hỗ trợ thỏa thuận TLS vì vậy người dùng cần phải tắt bỏ nó trong toàn bộ Rule hay trong một số Rule nhất định. Tốt nhất nên tắt bổ bộ lọc này trong một số Rule vì nếu tắt bỏ trong toàn bộ Rule sẽ khiến cho máy tạm SecureNAT không thể sử dụng giao thức FTP để truy cập ngoài mạng.