Comment autoriser le trafic de pts/FTPES via le pare-feu

Comment autoriser le trafic de pts/FTPES via le pare-feu

81291
Created On 09/25/18 17:19 PM - Last Modified 06/12/23 16:08 PM


Resolution


Demande client

PTS également appelé FTPES est un FTP sécurisé qui fonctionne sur le dessus de SSL. Il est semblable à FTP régulier et a la connexion de contrôle sur SSL et une connexion de données. Les pare-feu de Palo Alto Networks identifient les connexions de contrôle comme SSL car elles n'ont pas de visbility dans l'application. Avec FTP normal, le pare-feu est conscient des ports qui seront utilisés pour la connexion de données. Pour les pts puisque la connexion de contrôle est sur SSL, le pare-feu n'est pas au courant des ports utilisés pour la connexion de données afin qu'il bloque la session de données provoquant l'échec du transfert de fichier.

Résolution

Activer le décryptage SSL pour que le trafic pts passe à travers le périphérique correctement ou autoriser tout le trafic vers le serveur sur tous les ports qui est une option moins sécurisée.

propriétaire : sdurga
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEjCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language