Wie man FTPS/FTPES-Verkehr durch die Firewall erlaubt

Wie man FTPS/FTPES-Verkehr durch die Firewall erlaubt

81275
Created On 09/25/18 17:19 PM - Last Modified 06/12/23 16:08 PM


Resolution


Problem

FTPS, auch FTPES genannt, ist ein sicheres FTP, das auf der Oberseite von SSL funktioniert. Es ähnelt dem regulären FTP und hat die Steuerungs Verbindung über SSL und eine Datenverbindung. Palo Alto Networks Firewalls identifizieren die Steuerungs Verbindungen als SSL, da es keine Verfügbarkeit in die Anwendung hat. Bei normalem FTP ist die Firewall über die Ports informiert, die für die Datenverbindung verwendet werden. Für FTPS da die Kontroll Verbindung über SSL ist, ist die Firewall nicht bekannt, welche Ports für die Datenverbindung verwendet werden, so dass Sie die Daten Sitzung blockieren wird, wodurch die Dateiübertragung fehlschlägt.

Lösung

Aktivieren Sie die SSL-Entschlüsselung für den FTPS-Traffic, um das Gerät richtig zu durchlaufen oder den gesamten Traffic auf dem Server auf allen Ports zu ermöglichen, was eine weniger sichere Option ist.

Besitzer: Sdurga
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEjCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language