Назад | Перейти на главную страницу

Настройка Fortigate OS4 для FTPS

Я настроил iis7 ftp, чтобы разрешить ssl-соединения. Я установил брандмауэр ssl для использования портов 50000-50050.

Если я настроил настраиваемую службу на своем брандмауэре fortigate для ftps с портами источника 990-50050 и портами назначения 990-50050, установите для него политику брандмауэра и подключитесь с клиента, который подключается и успешно работает.

Если я создаю службу FTPS Control с портом источника 990 и портом назначения 990 и другой службой, данные FTP с портами источника 50000-50050 и портами назначения 50000-50050 добавляют их в группу FTPSSL, заменяют политику ftps на FTPSSL и попробуйте подключить ее пытается подключиться к порту 990 и в конечном итоге выходит из строя.

Есть ли способ настроить службу для использования только нужных мне портов, а не всех портов с 990 и выше?

Снимите ограничения на исходный IP-порт. Так что любой на порт 990 для команды ftp и любой на диапазон от 50000 до 50050.

Чтобы служба FTP могла выбрать диапазон пассивных портов 50000-50050, вам необходимо вручную перезапустить службу FTP в разделе «Администрирование»> «Службы».