SFTP funktioniert nicht mit DPI-SSH

Description

Manchmalist es nicht möglich, SFTP-Verbindung einzurichten, wenn DPISSH bei der Firewall aktiviert ist.
 
Dieses Dokument zeigt den Fehler und einige Schritte, die in einem solchen Szenario zu befolgen sind.
 
Fehler: Verbindung zum Server fehlgeschlagen.
Image

Resolution

Wir gehen hier davon aus, dass der SFTP-Server im Internet liegt und auf einem System einwandfrei funktioniert, wenn er direkt mit dem ISP verbunden ist. Es muss eine Paketerfassung (Packet Capture) durchgeführt werden, um zu prüfen, ob ein Port blockiert ist. Anschließend sollte die LAN-zu-WAN-Regel den betreffenden Port zulassen. Es kann auch eine spezielle Regel für diesen Quellclient zum WAN erstellt werden, um alles zuzulassen.
 
Die Paketerfassung kann auch „Cache Add Cleanup Drop“ anzeigen, hier kann das folgende KB überprüft werden:
 
 
Um dies zu beheben, testen Sie es unbedingt mit deaktiviertem DPI-SSH. Wenn es funktioniert, muss die SFTP-Server-IP unter DPI-SSH ausgeschlossen werden.
 
Zur Referenz:
 

Related Articles

  • How to configure Link Aggregation
    Read More
  • Web Proxy Forwarding is not Supported to a Server on the LAN
    Read More
  • How to block ICMP (Ping ) using Application control
    Read More

Categories

Firewalls
NSa Series
System
not finding your answers?
Ask the Community