Gracias Alex, ha sido muy aclaratorio este documento. Veo que está fechado en 
2012 y me surge la duda de si IBM ha resuelto este caso con PTFs. Voy a 
intentar averiguarlo.

Javier Mora

De: forum.help400-boun...@listas.combios.es 
[mailto:forum.help400-boun...@listas.combios.es] En nombre de Alex Martínez
Enviado el: jueves, 12 de abril de 2018 9:38
Para: forum.help400
Asunto: Re: Conexión SSL implícita con servidor FileZilla

Hola

Pues tu problema coincide demasiado con esta nota de IBM

https://www-304.ibm.com/support/docview.wss?uid=nas8N1015192

La última linea dice jústamente: A SECDATA P subcommand had to be issued by the 
client for the server to reply with the data encrypted.

El 11 de abril de 2018, 18:50, Javier Mora 
<jm...@musgrave.es<mailto:jm...@musgrave.es>> escribió:
Hola a tod@s,

desde hace ya varios años abrimos conexiones FTP seguras desde el IBM i con 
varios servidores FileZilla. La conexión segura es “explícita” y lo conseguimos 
con los siguientes parámetros:

FTP RMTSYS(‘filezilla’) PORT(21) SECCNN(*SSL) DTAPROT(*PRIVATE)

Y todo funciona perfectamente.

Como la conexión inicial se realiza por el puerto 21 nuestros auditores nos 
dicen que no puede ser, porque no es segura (aunque le hemos demostrado lo 
contrario) y nos piden que abramos la conexión por el puerto 990. En concreto, 
nos indican que esto se podría hacer mediante una conexión “implícita”.

Hemos probado varias combinaciones de parámetros y a lo máximo que llegamos es 
a:

FTP RMTSYS(‘filezilla’) PORT(990) SECCNN(*IMPLICIT) DTAPROT(*PRIVATE)

pero el *PRIVATE parece no tener efecto y nos obliga a forzar un SECDATA P.

¿Alguien sabe como abrir una conexión “implícita” con FileZilla si tener que 
forzar la conexión segura de datos?

Cuando abrimos una conexión “implícita” desde otro cliente FTP (cualquiera 
disponible en Windows) el subcomando FTP de servidor PROT P se ejecuta 
automáticamente.

Lo que pretendemos es forzar conexión con puerto 990 sin tener que cambiar las 
decenas o cientos de scripts FTP para forzar un SECDATA P.

Un saludo y gracias por vuestros comentarios,

Javier Mora


____________________________________________________
Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd )
Forum.Help400 © Publicaciones Help400, S.L.

____________________________________________________
Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd )
Forum.Help400 © Publicaciones Help400, S.L.

Responder a