Vous pouvez permettre au trafic FTP de passer par le proxy HTTP.
- Dans votre client FTP, renseignez le proxy HTTP à utiliser : adresse IP de l'Olfeo et port
utilisé pour le filtrage d'URL (défini à la page , section Ports en écoute).
- À la page , dans la section Types de requêtes autorisées par port de destination, cochez la case
CONNECT :
- pour le port 21, pour autoriser la connexion au serveur FTP. (Pour le SFTP : port 22,
pour le FTPS : port 990.)
- pour la plage de ports 1025-65535, pour autoriser la connexion de données.
- Si le déchiffrement SSL est activé, ajoutez une règle Pas de déchiffrement pour les flux FTP (et FTPS/SFTP) à la page , section Règles de déchiffrement. En effet, lorsque le déchiffrement est activé, le proxy tente de déchiffrer toutes les requêtes utilisant la méthode CONNECT (sur laquelle s'appuie SSL/TLS). Les flux FTP utilisent cette méthode mais ne sont pas chiffrés : si le proxy tente de les déchiffrer, la connexion au serveur FTP échouera.
- Pour autoriser un serveur FTP précis, ajoutez une regex correspondant à celui-ci dans la colonne Destination.
- Pour gérer tout le trafic FTP d'un coup, dirigez les flux FTP vers un port spécifique du proxy et ajoutez une exception concernant ce port.