esight管理USG6630,无法备份防火墙配置

发布时间:  2017-03-30 浏览次数:  165 下载次数:  0
问题描述
设备型号:USG6630
软件版本:V100R001C30SPC600
问题描述:esight管理USG,备份配置提示"配置文件备份失败"
处理过程
esight位于USG DMZ区域,核实安全策略配置如下:



安全策略双向放行ftp,无论是主动模式还是被动模式的ftp,应该都可以备份;
怀疑esight使用的不是ftp协议,请客户安全策略全放行测试,esight提示备份成功:



查看备份成功时的所有会话表信息,发现到esight地址10.1.254.14如下会话:


登录esight确认备份配置实用的协议及端口为SFTP协议,TCP 31922端口:



根因

esight备份设备配置,使用的不是ftp协议,而是sftp协议,需放行local-DMZ的tcp:31922端口

解决方案
放行防火墙local-DMZ域间tcp:31922端口后,使用esight备份防火墙配置正常

END