どのようにファイアウォールを介して FTPS/FTPES トラフィックを許可する

問題

FTPS とも呼ばれる FTPES は、SSL の上に動作するセキュアな FTP です。これは、通常の FTP に似ており、SSL とデータ接続を介して制御接続しています。パロアルトネットワークファイアウォールは、アプリケーションに visbility がないため、制御接続を SSL として識別します。通常の FTP では、ファイアウォールはデータ接続に使用されるポートを認識します。FTPS では、制御接続が SSL を経由しているため、ファイアウォールはデータ接続に使用されるポートを認識しないため、ファイル転送が失敗する原因となるデータセッションをブロックします。

解決方法

FTPS トラフィックの SSL 復号化を有効にしてデバイスを適切に通過させるか、または安全性の低いオプションであるすべてのポートでサーバーへのすべてのトラフィックを許可します。

所有者: sdurga