Habiendo actualizado nuestro servidor FTP para aplicar Explicit FTP a través de TLS (en el puerto estándar 21), estamos experimentando conexiones que fallan esporádicamente, probablemente alrededor del 50% del tiempo. Es importante tener en cuenta que el FTP de texto sin formato todavía se ejecuta para una o dos cuentas que aún no admiten FTPS con sus configuraciones actuales.
Cuando verifico el IDP, a veces rechaza los paquetes FTPS, identificándolos falsamente como "FTP Cmd Telnet Opcode Evasion". Esto solo ocurre con FTPS (no con FTP de texto sin formato) y parece ser una lotería sobre si estos paquetes serán rechazados o permitidos.
La única solución que he podido encontrar es deshabilitar la regla "FTP Cmd Telnet Opcode Evasion" en el IDP. Hasta que tenga más información sobre lo que representa la regla y por qué el IDP está rechazando esporádicamente el tráfico, elegí no hacer este cambio.
¿Puede alguien arrojarme algo más de luz sobre de qué protege esta red a la red, así como qué puedo hacer para permitir que el IDP reconozca el FTPS como tráfico legítimo?
NB (1): Configuré FTPS implícito (en el puerto 990) y esto funciona bien el 100% del tiempo sin que el IDP piense que es un ataque de evasión. Solo puedo asumir que el IDP espera ver FTP de texto sin formato en el puerto 21 y nada más, pero entonces ¿por qué funciona parte del tiempo con FTPS?
NB (2): el IDP está en un Zyxel USG310.