Como configurar um grupo de segurança para protocolos multicanais?
Configuração do ECS
O daemon TFTP determina se um arquivo de configuração especifica o intervalo de portas. Se você usar um arquivo de configuração TFTP que permita que as portas do canal de dados sejam configuráveis, é uma boa prática configurar um intervalo pequeno de portas que não sejam escutadas.
Configuração do grupo de segurança
Você pode configurar a porta 69 e configurar portas de canal de dados usadas pelo TFTP para o grupo de segurança. No RFC1350, o protocolo TFTP especifica que as portas disponíveis para canais de dados variam de 0 a 65535. No entanto, nem todas essas portas são usadas pelos processos daemon TFTP de diferentes aplicações. Você pode configurar um intervalo menor de portas para o daemon TFTP.
A figura a seguir fornece um exemplo da configuração da regra de grupo de segurança se as portas usadas pelos canais de dados variarem de 60001 a 60100.