|
|
|
在 UNIX 上有效
症状:
当我启动 CA Access Control 时,它无法控制来自 vsftpd 的第一个传入 ftp 连接。 我已经创建了 ftp 的 TCP 规则和 vsftpd 的 HOST 规则,CA Access Control 会根据我创建的 TCP 或 HOST 规则控制来自 vsftpd 的所有后续传入 ftp 连接。
解决方案:
如果您在启动 CA Access Control 之前启动了 vsftpd,vsftpd 会在接受系统调用中为传入 ftp 连接放置一个挂钩。 该挂钩意味着在 vsftpd 处理第一个传入 ftp 连接之后 CA Access Control 才能截获连接。
vsftpd 在处理该 ftp 连接之后,会尝试调用接受系统调用以准备处理下一个 ftp 连接。 但是,CA Access Control 将截获此系统调用并因此控制所有后续 ftp 连接。
要截获第一个传入 ftp 连接,请使用下列变通方法之一:
注意:有关配置超级服务器后台进程的详细信息,请与您的操作系统供应商联系。
要运行 tripAccept 实用程序,必须启用 seos.ini 文件 [SEOS_syscall] 部分中的 call_tripAccept_from_seload 标记。 建议您在运行 tripAccept 实用程序之前先为其定义一条 SPECIALPGM 记录。
| 版权所有 © 2012 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |