SSL을 통한 FTP (ftps)에 대한 이해는 방화벽 및 NAT와 잘 작동하지 않는다는 것입니다. 일반적인 FTP 세션에서는 방화벽이 필요한 포트를 동적으로 열기 위해 방화벽에서 데이터 연결에 대한 정보를 읽고 NAT에 대해 수정합니다. 해당 정보가 SSL로 보호되면 방화벽은 정보를 읽거나 변경할 수 없습니다.
SFTP 또는 scp를 사용하면 네트워크 관리자의 작업이 훨씬 쉬워집니다. 모든 것은 서버의 포트 22에서 발생하며 트랜잭션은 일반 클라이언트 / 서버 모델을 따릅니다.
언급되지 않은 한 가지는 방화벽이 NAT를 수행하는지 여부와 정적 NAT인지 동적 NAT인지 여부입니다. 클라이언트 시스템에 고정 주소가 있거나 정적으로 NAT 된 경우 모든 아웃 바운드 트래픽을 허용하고 서버는 수동 모드 (PASV)에서만 작동한다고 가정하면 방화벽을 변경할 필요가 없습니다.
어떤 포트를 열어야하는지 정확히 알려면 다음 중 하나를 수행해야합니다.
a) 공급 업체에 문의하여 시스템 구성 방법에 대한 정보를 얻습니다.
b) tcpdump 또는 wireshark와 같은 프로토콜 분석기를 사용하여 방화벽 외부와 방화벽 내부에서 트래픽을 확인하십시오.
어떤 포트가 제어 연결인지 확인해야합니다. 당신은 3을 나열합니다. 서버가 PASV (수동) 모드에서만 작동한다고 가정하면 서버가 할당 된 DATA 포트로 구성되는 방법을 알아야합니다. 그들은 DATA 채널을 단일 인바운드 포트로 잠갔습니까? 그들은 DATA 채널을 작은 범위 또는 포트에 고정 시켰습니까?
이 답변으로 방화벽 구성을 시작할 수 있습니다.