Email and Web Security Appliance で SFTPを許可するための設定
製品 Email and Web Security Appliance v5.0/5.1 Version 5.0, 5.1
OS - 問題番号 EW11051301
問題の詳細

Email and Web Security Appliance(EWS)はHTTP(S)プロキシとして、CONNECTメソッドによるSSL接続をサポートしていますが、 デフォルトでCONNECT接続を許可しているポートは443、563ポートのみです。

WinSCPなどで利用されるSFTPをEWS経由で利用する場合、SFTPは暗号化にSSHを利用しているため、HTTP(S)プロキシ経由での接続のためには、CONNECTメソッドでの実サーバのSSHポート(TCP/22番)へのSSL接続が許可されている必要があります。

したがって、デフォルトの設定でEWSをHTTP(S)プロキシとして経由した場合のSFTP接続は失敗します。

このQ&Aでは参考例としてWinSCP バージョン4.2.9で HTTP(S)経由のプロキシとしてEWSを指定し、EWS側でSSL経由でのSSH接続を許可する設定手順をご案内します。

解決策

1. WinSCP側で、SFTP接続にHTTP(s)プロキシとしてEWSを設定します。

「詳細設定」チェックボックスにチェックして、接続 > プロキシ にて設定を行います。

プロキシ形式:HTTP
プロキシホスト名:EWSのホスト名またはIPアドレス
ポート番号:EWSがプロキシとしてListenしているポート番号(デフォルトでは80)
プロキシ利用時に認証が必要な場合にはユーザ名、パスワードを設定しておきます。

WinSCP ログイン

※WinSCPの利用方法、またその他のSFTPクライアントによるSFTP接続、プロキシ設定の手順については、弊社ではサポートしておりません。
上記は参考例となりますので、クライアント側の詳細な設定手順について、弊社へお問い合わせいただいてもご回答いたしかねますのでご了承下さい。

2. EWS側でCONNECTメソッドによるSSL接続を許可するポートに22を追加します。

Web > Web 構成 > HTTP > プロトコル設定 > 要求の許可 にて設定を行います。

許可するSSLポートに22を追加します。

要求の許可

GUI右上の緑のチェックボタンをクリックして、設定を適用します。
以上で設定は終了です。SSH接続を行うサーバ側のポートが22番以外の場合には、同じ手順でEWS側の設定を適宜変更してください。

掲載日 2011/05/13

製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間