如何允许 FTPS/FTPES 通过防火墙进行通信

问题

FTPS 也称为 FTPES 是一个安全的 FTP, 在 SSL 的顶部工作。它类似于常规 FTP, 并具有 SSL 和数据连接上的控制连接。帕洛阿尔托网络防火墙将控件连接标识为 SSL, 因为它没有 visbility 到应用程序中。使用普通 FTP, 防火墙知道将用于数据连接的端口。对于 FTPS, 由于控制连接超过 SSL, 防火墙不知道用于数据连接的端口, 因此它将阻止导致文件传输失败的数据会话。

解决办法

对 FTPS 通信启用 SSL 解密, 以便正确地通过设备, 或允许所有端口上的所有通信都是安全程度较低的选项。

所有者︰ sdurga