FTP - Recommended Configuration

La configuration suivante est recommandée. Cette configuration « passive, implicite » s'est avérée être la plus fiable de toutes les configurations FTPS mises en œuvre sur un certain nombre de grands sites MOVEit.

• Serveur FTP MOVEit Transfer
  • Activez l'option Require Passive Mode (Imposer le mode passif)
  • Définissez le champ Explicit Port (Port explicite) sur 21
  • Définissez le champ Implicit Port (Port implicite) sur 990
  • Dans Passive Ports (Ports passif), restreignez la plage de 3000 à 3100 (ou définissez une autre plage)
• Stratégie IPSec (filtres de règle FTP)
  • Autorisez le trafic TCP en mode « AnyIP, AnyPort to MyIP » (Toute adresse IP, tout port vers mon adresse IP) pour le port 21
  • Autorisez le trafic TCP en mode « AnyIP, AnyPort to MyIP » (Toute adresse IP, tout port vers mon adresse IP) pour le port 990
  • Autorisez le trafic TCP en mode « AnyIP, AnyPort to MyIP » (Toute adresse IP, tout port vers mon adresse IP) pour le port 3000
  • Autorisez le trafic TCP en mode « AnyIP, AnyPort to MyIP » (Toute adresse IP, tout port vers mon adresse IP) pour le port 3001
  • Autorisez le trafic TCP en mode « AnyIP, AnyPort to MyIP » (Toute adresse IP, tout port vers mon adresse IP) pour le port 3002
  • Autorisez le trafic TCP en mode « AnyIP, AnyPort to MyIP » (Toute adresse IP, tout port vers mon adresse IP) pour le port 3003
• Règles de pare-feu
  • Autorisez le trafic TCP en mode « AnyIP, AnyPort to MOVEitDMZ » (Toute adresse IP, tout port vers MOVEitDMZ) pour le port 21
  • Autorisez le trafic TCP en mode « AnyIP, AnyPort to MOVEitDMZ » (Toute adresse IP, tout port vers MOVEitDMZ) pour le port 990
  • Autorisez le trafic TCP en mode « AnyIP, AnyPort to MOVEitDMZ » (Toute adresse IP, tout port vers MOVEitDMZ) pour le port 3000
  • Autorisez le trafic TCP en mode « AnyIP, AnyPort to MOVEitDMZ » (Toute adresse IP, tout port vers MOVEitDMZ) pour le port 3001
  • Autorisez le trafic TCP en mode « AnyIP, AnyPort to MOVEitDMZ » (Toute adresse IP, tout port vers MOVEitDMZ) pour le port 3002
  • Autorisez le trafic TCP en mode « AnyIP, AnyPort to MOVEitDMZ » (Toute adresse IP, tout port vers MOVEitDMZ) pour le port 3003
• Configuration du client
  • Mode de transfert passif (c'est-à-dire « Firewall Friendly » - Compatible pare-feu)
  • Mode de connexion implicite