どのようにファイアウォールを介して FTPS/FTPES トラフィックを許可する
81295
Created On 09/25/18 17:19 PM - Last Modified 06/12/23 16:08 PM
Resolution
問題
FTPS とも呼ばれる FTPES は、SSL の上に動作するセキュアな FTP です。これは、通常の FTP に似ており、SSL とデータ接続を介して制御接続しています。パロアルトネットワークファイアウォールは、アプリケーションに visbility がないため、制御接続を SSL として識別します。通常の FTP では、ファイアウォールはデータ接続に使用されるポートを認識します。FTPS では、制御接続が SSL を経由しているため、ファイアウォールはデータ接続に使用されるポートを認識しないため、ファイル転送が失敗する原因となるデータセッションをブロックします。
解決方法
FTPS トラフィックの SSL 復号化を有効にしてデバイスを適切に通過させるか、または安全性の低いオプションであるすべてのポートでサーバーへのすべてのトラフィックを許可します。
所有者: sdurga