Hello Nick,
從你提供的Log看不出Connection的方向性,資訊不夠不太容易判斷,而且如果把你的Drop Log點開應該可以看到更Detail的Drop說明,這樣會比較容易確定問題。
不過這邊有幾個建議你可以參考看看:
1. 先開TAC Support ticket XD
有任何問題第一個動作就是先開Ticket。
2. 確認一下你的FTP Client是走主動模式(Active or Port Mode)或是被動模式(Passive Mode)
除了原有的FTP services物件之外,另外把Data link services object也加進去,如下圖:
ftp-bidir : 單向傳輸
ftp-pasv : 被動模式 Passive Mode
ftp-port:主動模式 Active/Port Mode
3. 參考我們的技術文件「sk155152」,有可能是自訂Servcies物件裡面的「Match to Any」造成的,把你R80.30 Log裡面的「tcp49152-65535」這一個Services object的「Match to Any」勾掉試試看。
詳細的說明請參考上面提到的技術文件。
4. 透過「fw ctl zdebug + drop」的Debug指令在FTP傳檔的時候顯示更detail的Drop理由,知道drop reason之後再來做排除。
不過使用debug指令要留意設備效能,如果已經在high loading就不適合再使用了,看完debug log也要記得 Ctrl + C來中斷。
Thu 21 Nov 2024 @ 02:00 PM (MST)
Denver North: Infinity External Risk Management and Harmony SaaSMon 25 Nov 2024 @ 02:00 PM (EST)
(Americas) AI Series Part 3: Maximizing AI to Drive Growth and EfficiencyTue 26 Nov 2024 @ 03:00 PM (CET)
Navigating NIS2: Practical Steps for Aligning Security and ComplianceTue 26 Nov 2024 @ 05:00 PM (CET)
Discover the Future of Cyber Security: What’s New in Check Point’s Quantum R82Mon 25 Nov 2024 @ 02:00 PM (EST)
(Americas) AI Series Part 3: Maximizing AI to Drive Growth and EfficiencyTue 26 Nov 2024 @ 03:00 PM (CET)
Navigating NIS2: Practical Steps for Aligning Security and ComplianceTue 26 Nov 2024 @ 05:00 PM (CET)
Discover the Future of Cyber Security: What’s New in Check Point’s Quantum R82Thu 21 Nov 2024 @ 02:00 PM (MST)
Denver North: Infinity External Risk Management and Harmony SaaSTue 03 Dec 2024 @ 10:00 AM (GMT)
UK Community CNAPP Training Day 1: Cloud Risk Management WorkshopWed 04 Dec 2024 @ 10:00 AM (GMT)
UK Community CNAPP Training Day 2: Cloud Risk Management Workshop
