Comment autoriser le trafic de pts/FTPES via le pare-feu
Resolution
Demande client
PTS également appelé FTPES est un FTP sécurisé qui fonctionne sur le dessus de SSL. Il est semblable à FTP régulier et a la connexion de contrôle sur SSL et une connexion de données. Les pare-feu de Palo Alto Networks identifient les connexions de contrôle comme SSL car elles n'ont pas de visbility dans l'application. Avec FTP normal, le pare-feu est conscient des ports qui seront utilisés pour la connexion de données. Pour les pts puisque la connexion de contrôle est sur SSL, le pare-feu n'est pas au courant des ports utilisés pour la connexion de données afin qu'il bloque la session de données provoquant l'échec du transfert de fichier.
Résolution
Activer le décryptage SSL pour que le trafic pts passe à travers le périphérique correctement ou autoriser tout le trafic vers le serveur sur tous les ports qui est une option moins sécurisée.
propriétaire : sdurga