Email and Web Security Appliance で SFTPを許可するための設定
製品 Email and Web Security Appliance v5.0/5.1 Version 5.0, 5.1
OS - 問題番号 EW11051301
問題の詳細

Email and Web Security Appliance(EWS)はHTTP(S)プロキシとして、CONNECTメソッドによるSSL接続をサポートしていますが、 デフォルトでCONNECT接続を許可しているポートは443、563ポートのみです。

WinSCPなどで利用されるSFTPをEWS経由で利用する場合、SFTPは暗号化にSSHを利用しているため、HTTP(S)プロキシ経由での接続のためには、CONNECTメソッドでの実サーバのSSHポート(TCP/22番)へのSSL接続が許可されている必要があります。

したがって、デフォルトの設定でEWSをHTTP(S)プロキシとして経由した場合のSFTP接続は失敗します。

このQ&Aでは参考例としてWinSCP バージョン4.2.9で HTTP(S)経由のプロキシとしてEWSを指定し、EWS側でSSL経由でのSSH接続を許可する設定手順をご案内します。

解決策

1. WinSCP側で、SFTP接続にHTTP(s)プロキシとしてEWSを設定します。

「詳細設定」チェックボックスにチェックして、接続 > プロキシ にて設定を行います。

プロキシ形式:HTTP
プロキシホスト名:EWSのホスト名またはIPアドレス
ポート番号:EWSがプロキシとしてListenしているポート番号(デフォルトでは80)
プロキシ利用時に認証が必要な場合にはユーザ名、パスワードを設定しておきます。

WinSCP ログイン

※WinSCPの利用方法、またその他のSFTPクライアントによるSFTP接続、プロキシ設定の手順については、弊社ではサポートしておりません。
上記は参考例となりますので、クライアント側の詳細な設定手順について、弊社へお問い合わせいただいてもご回答いたしかねますのでご了承下さい。

2. EWS側でCONNECTメソッドによるSSL接続を許可するポートに22を追加します。

Web > Web 構成 > HTTP > プロトコル設定 > 要求の許可 にて設定を行います。

許可するSSLポートに22を追加します。

要求の許可

GUI右上の緑のチェックボタンをクリックして、設定を適用します。
以上で設定は終了です。SSH接続を行うサーバ側のポートが22番以外の場合には、同じ手順でEWS側の設定を適宜変更してください。

掲載日 2011/05/13

サポート情報充実のためアンケートにご協力をお願いします。問題は解決しましたか?

  

目的の情報と異なる場合は、下記「キーワード検索」より再度検索いただく事をお勧めします。
製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間

・最新Q&A:過去1週間に掲載された項目を表示

情報解析ツール(MERTool)
自己診断ツール(MVT)
テクニカルサポートにお問い合わせいただく際にお使いください。

キーワード検索①〜③を入力して検索ボタンを押してください。
  • キーワード、または問題番号を入力(半角スペースでand検索可能)
      
  • 検索対象を選択 
  • 製品または製品群を選択