Wie man FTPS/FTPES-Verkehr durch die Firewall erlaubt
Resolution
Problem
FTPS, auch FTPES genannt, ist ein sicheres FTP, das auf der Oberseite von SSL funktioniert. Es ähnelt dem regulären FTP und hat die Steuerungs Verbindung über SSL und eine Datenverbindung. Palo Alto Networks Firewalls identifizieren die Steuerungs Verbindungen als SSL, da es keine Verfügbarkeit in die Anwendung hat. Bei normalem FTP ist die Firewall über die Ports informiert, die für die Datenverbindung verwendet werden. Für FTPS da die Kontroll Verbindung über SSL ist, ist die Firewall nicht bekannt, welche Ports für die Datenverbindung verwendet werden, so dass Sie die Daten Sitzung blockieren wird, wodurch die Dateiübertragung fehlschlägt.
Lösung
Aktivieren Sie die SSL-Entschlüsselung für den FTPS-Traffic, um das Gerät richtig zu durchlaufen oder den gesamten Traffic auf dem Server auf allen Ports zu ermöglichen, was eine weniger sichere Option ist.
Besitzer: Sdurga