Last Updated on 2021年7月4日 by かんりにん
社内から外部のFTPサービスへ接続する際、通常のFTPでは問題ないものの、FTPS(FTP Over SSL/TLS)で接続しようとしたところ、認証が通ったところで応答がなくなり、そのままタイムアウトしてしまうため、調査。
原因はトラブルでもなんでもなく、GWのSRX220にFTPの追加設定をする必要があった、というだけでした。
ということで作業内容を備忘録としてメモ。
参考:お世話になっております!
How to let FTPS pass though a SRX device
結局このページにあるコマンドで解決しちゃいましたw
作業ログ
この設定は、J-Webを見たところ、Web画面上からの設定追加・変更が出来ないので
コマンドで実行する必要があります。
1)ログイン
同一LANにあるCentOSの踏み台サーバーからの操作を記載。
SRXのIPアドレスは192.168.128.254で記載してます。
$ ssh admin@192.168.128.254 --- JUNOS 12.**************** built ***************** UTC {primary:node0} admin@host-A>
2)configureモードへ切り替え
admin@host-A> configure warning: Clustering enabled; using private edit warning: uncommitted changes will be discarded on exit Entering configuration mode
3)設定追加
“set security alg ftp ftps-extension”までで一つのコマンド。
補完効きます!
admin@host-A# set security alg ftp ftps-extension
4)設定適用前の書式チェック(commit check)
admin@host-A# commit check node0: configuration check succeeds node1: configuration check succeeds admin@host-A#
5)設定適用(commit)
admin@host-A# commit node0: configuration check succeeds node1: configuration check succeeds {primary:node0}[edit] admin@host-A#
上記にてFTPS接続の確認OK!以上、終了~♪