FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

Juniper SRX ALGでFTPSが止められた時の対処方法 junos-alg: RT_ALG_WRN_CFG_NEED: FTP ALG detect unusual traffic, to let it pass-through, need extra config

2016.06.28 (Tue)


SRX環境下へFTPS接続をしようとしたところ、
下記のログが出て接続できない。。。

junos-alg: RT_ALG_WRN_CFG_NEED: FTP ALG detect unusual traffic, to let it pass-through, need extra config


調べたところ、ALGが働いているみたい。
下記の設定を行うことでFTPSをパススルー可能。

set security alg ftp ftps-extension





※注意点

宛先NATとスタティックNATはFTPSで未サポート。

FTPS Implicitモードは未サポート。
全体のFTPセッションを暗号化しているため、ALGはが対応できないため。


SRXにおけるFTPS explicitモードは、
アクティブモードは未サポートで、パッシブモードのみをサポートしている。



※詳細はKB19444をご参照ください

関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック