¡Caminando hacia el éxito!

Aprende en Comunidad

Avalados por :

Problema de comunicación con FTP en XI: ¿Cómo controlar los puertos de acceso?

  • Creado 01/03/2024
  • Modificado 01/03/2024
  • 8 Vistas
0
Cargando...

Hola expertos,

Tengo un escenario en el que XI está recogiendo un archivo de una carpeta de red FTP con el canal de comunicación especificando la IP, puerto=21 y credenciales de usuario/contraseña. Si el sitio FTP solo abre el puerto 21, esto no funciona. Solo cuando el sitio FTP abre todos los puertos, la comunicación funciona. El administrador del sitio FTP mencionó que está viendo solicitudes con puertos asignados dinámicamente provenientes de XI (ninguno de ellos siendo 21). ¿Alguien ha encontrado lo mismo? Por ahora, todos los puertos se mantienen abiertos, pero estamos tratando de investigar cómo controlar el número de puerto para que solo uno o unos pocos puertos puedan permanecer abiertos en lugar de tener acceso no restringido. ¿Hay alguna configuración o parámetro de perfil en XI debido al cual el "21" que mencionamos como puerto en el canal de comunicación se pasa por alto por algún otro valor dinámico en tiempo de ejecución?

Gracias

JB

Pedro Pascal
Se unió el 07/03/2018
Pinterest
Telegram
Linkedin
Whatsapp

4 Respuestas

0
Cargando...

Gracias por la respuesta. Transmitiré esta información a nuestro administrador de red. Te he otorgado puntos por la respuesta útil.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

James, no mencionas el rango en el Canal de Comunicación XI. Aún usas el puerto 21 porque es el puerto del servidor FTP al que XI contactará primero. El puerto del cliente que se comunica con el puerto del servidor 21 es aleatorio (>1023).

Si se utiliza el modo pasivo (PASV), entonces el servidor abrirá un puerto aleatorio (>1023) y lo enviará al cliente (XI), por ejemplo, 31000. XI luego se comunicará con el puerto del servidor 31000 para la transferencia de datos.

Para dar un ejemplo real, para dejar y recoger archivos de un sitio FTP de un Banco, el Banco nos instruyó a establecer una conexión en el puerto 21 (su puerto de servidor FTP), usar el modo Pasivo y tener abiertos los puertos 30000 a 30200 en nuestro firewall para habilitar la transferencia de datos.

Entonces, lo que tienes que hacer es pedir al Administrador del servidor FTP que configure el servidor de tal manera que cuando un cliente FTP (en nuestro caso, XI) se conecte al puerto 21, debería crear un puerto dentro de un rango (por ejemplo, 30000 a 30200). Además, si el sitio FTP está fuera del entorno corporativo, debes pedirle a tu Administrador de Red que abra puertos en el firewall para el rango de puertos con el que el Administrador del servidor FTP se comunica contigo.

Gracias,

Venkat.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

Hola Venkat, buena respuesta. ¿Podrías decirme en ese caso, supongamos que abren puertos en el rango de 1024 a 1099, por ejemplo, ¿debería mencionar uno de este rango en el canal de comunicación en lugar de 21? Me parece que sea lo que sea que introduzca en el canal de comunicación, seguirá ocupando un puerto superior a 1023 como mencionaste. Además, ¿cuál es el límite superior para este puerto dinámico que se selecciona cuando XI envía el mensaje para que pueda decirles a los administradores de FTP que abran desde 1024 hasta este límite superior? Gracias de antemano.

JB

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
0
Cargando...

James,

En tu escenario, XI actúa como un cliente FTP. Ya sea en modo Activo o Pasivo, el cliente FTP siempre se conecta al servidor desde un puerto aleatorio (>1023). Por lo tanto, el Administrador de tu sitio FTP está viendo diferentes puertos.

La solución a tu problema es pedir al Administrador del sitio FTP que especifique un rango de puertos de alto número que el servidor FTP utilizará (la mayoría de los demonios FTP permitirán esto) y configurar el canal de comunicación en XI con el parámetro "Conexión de Datos" como "Pasivo".

Gracias,

Venkat.

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?