Cómo permitir el tráfico FTPS/FTPES a través del cortafuegos

Cómo permitir el tráfico FTPS/FTPES a través del cortafuegos

81273
Created On 09/25/18 17:19 PM - Last Modified 06/12/23 16:08 PM


Resolution


Incidencia

FTPS también llamado FTPES es un FTP seguro que funciona en la parte superior de SSL. Es similar a FTP regular y tiene la conexión de control sobre SSL y una conexión de datos. Los cortafuegos de Palo Alto Networks identifican las conexiones de control como SSL, ya que no tienen visbility en la aplicación. Con normal FTP el Firewall es consciente de los puertos que se utilizarán para la conexión de datos. Para FTPS ya que la conexión de control es sobre SSL, el Firewall no es consciente de los puertos utilizados para la conexión de datos, por lo que bloqueará la sesión de datos causando que la transferencia de archivos falle.

Resolución

Habilite el descifrado SSL para que el tráfico FTPS pase a través del dispositivo correctamente o permita que todo el tráfico al servidor en todos los puertos sea una opción menos segura.

Propietario: sdurga
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEjCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language