Numéro d'article: 817829 - Dernière mise à jour: jeudi 14 juin 2007 - Version: 1.8

CORRECTIF : mode passif FTP peut rompre avec plusieurs adresses IP de l'interface externe

Téléchargement de correctif disponibleIl est possible de télécharger un correctif
Accéder aux téléchargements de correctif et soumettre votre demande
Traduction automatiqueATTENTION : Cet article est issu du système de traduction automatique
Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Symptômes

Clients de pare-feu Acceleration Server (ISA) et Internet Security and SecureNAT internes peuvent ouvrir pas la connexion de données FTP sur un serveur FTP qui utilise le mode passif FTP (PASV). Le serveur FTP peut renvoyer un des messages d'erreur suivants :
426 Connexion fermée ; transfert abandonné.
-ou-
425 Impossible d'ouvrir la connexion de données.
Dans certains cas, le client FTP peut sembler arrêter répond (se bloquer) ou le délai d'attente. Les clients FTP qui utilisent le mode actif FTP PORT fonctionnent sans erreur.
Retour au début

Cause

Lorsque le client établit un connexion de FTP vers un serveur FTP en mode passif, le client doit établir les connexions. Le serveur FTP renvoie le port TCP utilisé pour la connexion de données FTP. Le serveur FTP prévoit que cette connexion de données FTP provenir de la même adresse IP que le canal de contrôle FTP. Si la connexion provient d'une adresse IP différente, le serveur FTP peut rejeter ou fermer la connexion car cela peut être une tentative de vol de port en mode passif.

LORSQU'ISA a plusieurs adresses IP liée à l'interface externe, l'adresse IP source pour la connexion de données FTP ne peut-être l'adresse IP principale. Au lieu de cela, l'adresse IP source peut être une des adresses IP secondaires liés à l'interface externe. Avec le correctif installé, ISA utilise toujours l'adresse IP principale pour les deux types de connexions.
Retour au début

Résolution

Vous devez installer ISA Server Service Pack 1 (SP1) avant d'installer le correctif logiciel suivant.

Pour plus d'informations sur la façon d'obtenir le dernier pack de service ISA Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
313139   (http://support.microsoft.com/kb/313139/EN-US/ ) Comment faire pour obtenir le dernier Internet Security and Acceleration Server 2000 Service Pack
Un correctif est disponible auprès de Microsoft. Toutefois, ce correctif est conçu pour corriger le problème décrit dans cet article. Appliquer ce correctif uniquement aux systèmes rencontrant ce problème spécifique. Ce correctif peut subir des tests supplémentaires. Par conséquent, si vous n'êtes pas gravement touché par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielles qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il est une section « téléchargement correctif disponible » en haut de cet article de la base de connaissances. Si cette section n'apparaît pas, contactez le service clientèle Microsoft et de support pour obtenir le correctif.

note Si des problèmes supplémentaires se produisent ou si n'importe quel dépannage est nécessaire, vous devrez peut-être créer une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par ce correctif spécifique. Pour une liste complète des Microsoft client service et support numéros de téléphone ou pour créer une demande de service distincte, reportez-vous au site de Web Microsoft suivant :
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
note L'écran de « téléchargement correctif disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas la langue, il est car un correctif logiciel n'est pas disponible pour cette langue. La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont exprimées en coordinated universal temps (UTC). Lorsque vous affichez les informations de fichier, il est convertie en heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire dans l'outil Date et heure du Panneau de configuration. 
   Date         Time   Version       Size    File name
   -----------------------------------------------------
   02-Apr-2003  11:52  3.0.1200.260  19,216  Ftpfltr.dll
Ce correctif s'applique également aux versions français, allemand, espagnol et japonais d'ISA Server.

Retour au début

Contournement

Pour contourner ce problème, appliquez l'une des méthodes suivantes :
  • Uniquement lier une adresse IP à l'interface externe.
  • Désactivez le routage IP :
    1. Dans la console MMC ISA, développez Serveurs et groupes .
    2. Développez le n?ud du nom de serveur, puis puis développez Stratégie d'accès .
    3. Cliquez avec le bouton droit sur Filtres de paquets IP , puis cliquez sur Propriétés .
    4. Cliquez sur l'onglet Général , puis cliquez pour désactiver la case à cocher routage IP Activer .
    5. Cliquez sur OK pour fermer la boîte de dialogue.
Retour au début

Statut

Microsoft a confirmé que c'est un problème dans les produits Microsoft répertoriés au début de cet article.
Retour au début
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Security and Acceleration Server 2000 Edition Standard
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
Retour au début
Mots-clés : 
kbmt kbautohotfix kbhotfixserver kbqfe kbfix kbprb KB817829 KbMtfr
Retour au début
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 817829  (http://support.microsoft.com/kb/817829/en-us/ )
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Traductions disponibles