Skip to main contentSkip to search
Powered by Zoomin Software. For more details please contactZoomin
Progress DocumentationProgress Documentation
Progress Documentation
  • Home
  • Home
  • EnglishČeštinaDeutsch (Germany)Español (Spain)FrançaisItaliano (Italy)Português (Brasil)日本語Русский (Russia)中文 (简体) (China)中文 (繁體, 台灣) (Taiwan)ar-AR
  • Login

Guide de l'administrateur de MOVEit Transfer 2023

FTP - Recommended Configuration

Save PDF
Save selected topicSave selected topic and subtopicsSave all topics
Share
Share to emailCopy topic URL
Print
Table of Contents
  • Commencez à transférer les fichiers et les données
  • Introduction
    • Documentation de MOVEit Transfer
    • Présentation fonctionnelle
    • Mode d'utilisation : Dossiers sécurisés
      • Considérations importantes lors de la délégation de pouvoir pour le partage des dossiers
    • Mode d'utilisation : Ad Hoc (entre deux personnes)
    • Accès client
    • Administration du système et transfert MOVEit
    • MOVEit Automation
  • Pourquoi le transfert de fichiers géré (MFT) ?
    • Sécurité/Protection des données
    • Confidentialité, intégrité, disponibilité
    • Piste d'audit inviolable
    • Accès basé sur les rôles
    • Exigences relatives à la confidentialité, aux normes de sécurité et aux audits
  • Caractéristiques et avantages de MOVEit MFT
    • Partage de dossiers sécurisé
      • Vérifier si le partage sécurisé des dossiers est activé
      • Sélection des utilisateurs et des organisations
      • Délégation
    • Boîtes e-mail partagées
    • WebPosts
    • Téléchargements récents
    • Implémentation Ad Hoc Transfer
    • Client Sync
    • MOVEit Mobile 2.0
    • Charger/Télécharger/Envoyer
    • Notifications par e-mail
    • Profils d'affichage
    • Authentification unique à l'aide de SAML
    • Authentification d'utilisateur
    • User Account Expiration (Expiration de compte utilisateur)
    • Langues internationales
    • Analyse de contenu
    • Hébergement multiple
    • Intégration Azure
  • Utilitaire de configuration de MOVEit Transfer (DMZConfig)
    • SSL et SSH
      • Présentation des clés et des certificats
      • Sélection des versions de SSL/TLS à prendre en charge
      • Création d'un certificat de serveur SSL
        • TLS (SSL) - Certificats serveur - Vue d'ensemble
        • TLS (SSL) - Certificats de serveurs - CSRs
        • TLS (SSL) - Certificats serveur - Importer et exporter
        • TLS (SSL) - Certificats serveur - Affecter aux composants
        • TLS (SSL) - Certificats du serveur - Sauvegarde
      • TLS (SSL) - Certificats client - Importation/création
        • TLS (SSL) - Certificats client - Dossier de stockage
        • TLS (SSL) - Certificats client - CA de confiance
        • TLS (SSL) - Certificats client - Résolution des problèmes
        • TLS (SSL) - Certificats client - Configuration IIS
        • TLS (SSL) - Certificats client - Jetons matériels - Présentation
        • TLS (SSL) - Certificats client - Jetons matériels - Aladdin eTokens
        • TLS (SSL) - Certificats client - Présentation
      • Génération et installation de clés (SSH)
        • SSH - Clés de serveur - Présentation
        • SSH - Clés client - Présentation
          • SSH - Clés client - Importer
          • SSH - Clés client - Dossier de stockage
    • Notifications d'événements critiques
    • Configuration de la connexion de la passerelle
      • Suppression du tunnel hérité (après la mise à niveau)
  • Configuration du pare-feu
  • Utilitaire de sauvegarde et de restauration
  • Admin/interface utilisateur Web
    • Fonctions d'administration disponibles sur la page d'accueil
    • Utilisateurs
      • Droits
        • Utilisateur temporaire/invité
        • Administrateur de groupe
        • Administrateur de fichiers
        • Utilisateur régulier
        • User Profile - Group Information (Profil utilisateur - Informations de groupe).
        • Administrateur
        • Administrateur système
        • Utilisateurs anonymes
      • Profil d'utilisateur
        • User Profile-General Information (Profil d'utilisateur-Informations générales)
        • Profil d'utilisateur - Authentification d'utilisateur
        • User Profile - Settings (Profil d'utilisateur - Paramètres)
        • Profil d'utilisateur - Boîtes aux lettres partagées
        • User Profile - Address Book Information (Profil utilisateur - Informations de carnet d'adresses).
    • Administrateurs de groupes
      • Profil
    • Dossiers
    • Paquets
    • Affichage en direct
      • Vue interactive
      • Vue complète (vue NOC)
    • Journaux
      • Afficher les journaux utilisateur
    • Rapports
      • Ajouter et exécuter des rapports
      • Types de rapport
      • Modifier le modèle de sortie (paramètres par défaut du rapport)
      • Statistiques
      • Rapports personnalisés
      • Bonnes pratiques relatives aux rapports personnalisés
    • Paramètres
      • Apparence
        • Apparence - Marque
        • Apparence - Information
        • Apparence - Affichage
        • Apparence - Vue d'ensemble
        • Apparence - Notification - Éléments affichés
        • Apparence - Notification - Personnaliser
        • Modèles pour les notifications personnalisées
        • Macros pour les notifications personnalisées
        • Apparence - Dossiers
      • Stratégies de sécurité
        • Security Policies - Password (Stratégies de sécurité - Mot de passe)
        • Paramètres - Sécurité Authentification de l'utilisation
          • Configurer les jetons de sécurité pour les applications externes
        • Authentification d'utilisateur - Authentification unique
          • Notes sur la configuration de l'authentification unique SAML
        • Authentification à facteurs multiples
          • Autoriser l'authentification à facteurs multiples à l'échelle d'un site
          • Méthodes disponibles
          • Mémoriser ce périphérique
          • Authentification à facteurs multiples obligatoire
        • Résolution des problèmes d'authentification unique
        • Authentification externe - Présentation
          • Stratégies de sécurité - Authentification externe - Radius (Authentification uniquement)
          • Stratégies de sécurité - Authentification externe - Authentification LDAP uniquement
          • Security Policies - External Authentication - LDAP Lookup (Stratégies de sécurité - Authentification externe - Recherche LDAP)
          • External Authentication - WS-Trust (Authentication Only) (Authentification externe - WS-Trust (Authentification uniquement))
        • Security Policies - User Settings (Stratégies de sécurité - Paramètres d'utilisateur)
        • Stratégies de sécurité - Groupe
        • Stratégies de sécurité - Accès distant
        • Stratégies de sécurité - Interface
        • Interface Web - Paramètres - Stratégies de sécurité - Dossier
          • Avant d'activer le partage des dossiers personnels des utilisateurs dans toute votre organisation !
        • Analyse du contenu - Antivirus
        • Analyse du contenu - Prévention contre les pertes de données (DLP)
        • Current IIS and FTP Certificate (Certificat IIS et FTP actuel)
      • Ad Hoc Transfer
        • Ad Hoc Transfer - Accès - Expéditeurs inscrits
        • Ad Hoc Transfer - Accès - Destinataires non inscrits
        • Ad Hoc Transfer - Accès - Expéditeurs non inscrits
        • Ad Hoc Transfer - Contenu
        • Ad Hoc Transfer - Maintenance
        • Paramètres du carnet d’adresses
        • Champ Classification
      • Système (Paramètres généraux du système)
        • Système - Journaux de débogage
        • Système - Audit
        • Système - Authentification d'utilisateur
        • Système - Accès distant
        • Système - Notification
        • Système - Divers
        • Système - Détection de tentatives frauduleuses
        • Système - Analyse de contenu
        • Système - En-têtes de sécurité HTTP
      • Dispositions diverses
        • Dispositions diverses - Vieillissement
        • Dispositions diverses - Affichage de fichiers
        • Dispositions diverses - Détection de tentatives frauduleuses
    • Tableau de bord SysAdmin (page Organisations)
      • Profil
      • Modifier les paramètres d'interface utilisateur
      • Modifier le nombre maximum d'utilisateurs
      • Modifier les paramètres d'affichage des paquets
      • Clés de cryptage
        • Consignes après la conversion
      • Paramètres du certificat de serveur TLS/SSL
    • Schémas - Présentation
      • Scheme Profile (Profil du schéma)
      • Schémas - Personnalisés
        • Mise à niveau vers MOVEit 8.2 (ou une version ultérieure) à partir d’un schéma personnalisé ou d’un schéma hérité pris en charge
        • Mise à niveau vers MOVEit 8.2 (ou une version ultérieure) à partir d’un schéma hérité non pris en charge
        • Images d’arrière-plan personnalisées
  • Serveur FTP
    • FTP - Configuration
    • FTP - Glossaire
    • FTP - Commandes prises en charge
    • FTP - Recommended Configuration
    • FTP - Troubleshooting
    • FTP - Certificats SSL
    • FTP - Clients spécifiques - z/OS
    • FTP - Specific Clients - cURL
    • FTP - Interopérabilité - FTP IIS
    • FTP - Interopérabilité - Exécution de contrôles d'intégrité
    • FTP - Certificates - Create Client Certificate
  • Serveur SSH
    • SSH - Configuration
    • SSH - Considérations sur les protocoles
    • SSH - Clés de serveur - Présentation
    • SSH - Clients spécifiques - OpenSSH pour Windows
    • SSH - Clients spécifiques - OpenSSH pour UNIX
  • Parcs de serveurs
    • Parcs de serveurs - Architecture
    • Parcs de serveurs - Onglet Webfarm
    • Parcs de serveurs - Analyse technique
    • Parcs de serveurs - Installation - Conditions préalables
    • Parcs de serveurs - Installation - Étapes préalables à l’installation
    • Parcs de serveurs - Installation - Étapes d’installation
    • Parcs de serveurs - Mise à niveau logicielle
  • Rubriques avancées
    • AS2 et AS3
    • Formulaires utilisateur
    • Base de données - Schéma partiel
    • Base de données - Actions
    • Base de données - Résolution des problèmes
    • Base de données - MS SQL Performance
    • Base de données -Se connecte à MS SQL Over TLS 1.2
    • Base de données - Accès distant
    • Base de données - Migration vers Azure SQL
    • Paquet - Archives
    • Intégration des services - Module complémentaire Ad Hoc
    • Intégration d'un service – Antivirus (A/V)
    • Intégration d'un service – Intégration d'une carte d'accès commun (CAC)
    • Service Integration - Local Mail Relay
    • Service Integration - SiteMinder Integration
    • Service Integration - SysLog and SNMP
    • Service Integration - Time Synchronization
    • Service Integration - Web Integration
    • Intégration de service - Magasin de fichiers à distance : Service Blob Azure (meilleures pratiques)
      • Intégration de services - Réglage de la taille de fichier maximale pour le magasin de fichiers des objets Blob de blocs
      • Intégration de services - Sauvegarde/restauration avec AzCopy
    • Intégration de service - Migration du magasin de fichiers de MOVEit Transfer vers des Blobs Azure
    • Systèmes internes - Gestion des exceptions
    • Système interne - Codes d'erreur du transfert MOVEit
    • Systèmes internes - Droits d'accès NTFS
    • Systèmes internes - Tâches planifiées
    • Systèmes internes - Référence technique
    • Systèmes internes - Modèles et icônes
    • Systèmes internes - Délais d'attente
    • Systèmes internes - Construction d'URL
    • Systèmes internes - Système de fichiers distant
    • Systèmes internes - Nouveaux moniteurs de performances
    • Système interne - Alertes et actions critiques
  • Guide de bienvenue de l’utilisateur
    • Présentation
    • Prise en main
    • Découvrir l'interface utilisateur Web
      • Page d'accueil
        • Actions paquet
        • Télécharger des fichiers
        • Nouveaux éléments
      • Dossiers (découverte)
      • Paquets
      • Afficher les téléchargements récents
      • Journaux
    • Travailler avec des fichiers et des dossiers
      • Demande d'un fichier
      • Ajouter un dossier
      • Partager un dossier
        • Présentation du partage
        • Afficher/appliquer des paramètres de partage
        • Qui peut partager effectuer un partage ?
        • Avec qui puis-je effectuer un partage ?
        • Qui peut octroyer des permissions de partage ?
        • Procédure pas à pas de partage de dossiers
      • Ajouter un dossier virtuel
      • Modifier les paramètres de dossier
        • Informations générales
        • Paramètres d'accès au dossier
        • Paramètres divers
        • Ajout/suppression de notifications de partage de dossier sécurisé
        • Paramètres de notification
        • Maintenance automatique
        • Masques de fichier autorisés
        • Restrictions de caractères de nom de fichier et de dossier
        • Paramètres de réponse WebPost
      • Supprimer les dossiers et fichiers
      • Copier les dossiers et fichiers
      • Déplacer les dossiers et fichiers
      • Télécharger un fichier
      • Télécharger des fichiers
      • Types de dossiers et symboles
      • Affichage et gestion des fichiers
        • Afficher les vignettes de fichier
        • Rechercher des fichiers et des dossiers
    • Travailler avec des paquets
      • À propos des paquets
      • Afficher les boîtes aux lettres
      • Afficher les paquets
        • Afficher le Statut de lecture d'un paquet
        • Afficher récépissé d'envoi
        • Afficher l'historique du paquet
      • Envoyer des paquets
      • Rappel d'un paquet
      • Gérer votre carnet d'adresses
      • Partager les boîtes e-mail
    • Gérer mon compte
      • Gérer vos détails d'expiration
      • Se connecter via le mécanisme d'authentification à facteurs multiples
        • Configurer l'authentification à facteurs multiples
          • Choisir l'authentification à facteurs multiples pour votre compte
          • Méthodes de vérification de l'identité
            • Installer l'application d'authentification sur votre appareil mobile
            • Lire le code QR (configuration pour mobiles)
            • Associer votre compte de messagerie (configuration)
          • Utiliser des périphériques approuvés
      • Modifier votre mot de passe
      • Modifiez vos paramètres de messagerie
      • Modifier votre langue
      • Applicationa autoriséea
      • Modifier le nombre de dossiers/fichiers/éléments affichés par page
      • Modifier vos paramètres Ad Hoc Transfer (Paquet)
    • Contacter l'assistance technique
    • Connexion
      • Raisons fréquentes de refus d'accès
      • Authentification au moyen d'un certificat client
      • Connexion et paramètres
    • Déconnexion
  • Fonctions de confidentialité, de sécurité et de protection des données
    • Exigences relatives à la confidentialité, aux normes de sécurité et aux audits
    • Sécurité/Protection des données
  • Reconnaissances et déclarations de conformité
    • Déclarations de conformité gouvernementales
      • Présentation de la réglementation
      • Réglementation de la FDA
      • Réglementations ADA
    • Considérations régionales relatives à l'exportation de ce logiciel.
    • Reconnaissance de logiciels tiers
Table of Contents

FTP - Recommended Configuration

Save PDF
Save selected topicSave selected topic and subtopicsSave all topics
Share
Share to emailCopy topic URL
Print
  • Last Updated: April 28, 2022
  • 2 minute read
    • MOVEit Transfer
    • Version 2023
    • Documentation

La configuration suivante est recommandée. Cette configuration « passive, implicite » s'est avérée être la plus fiable de toutes les configurations FTPS mises en œuvre sur un certain nombre de grands sites MOVEit.

  • Serveur FTP MOVEit Transfer
    • Activez l'option Require Passive Mode (Imposer le mode passif)
    • Définissez le champ Explicit Port (Port explicite) sur 21
    • Définissez le champ Implicit Port (Port implicite) sur 990
    • Dans Passive Ports (Ports passif), restreignez la plage de 3000 à 3100 (ou définissez une autre plage)
  • Stratégie IPSec (filtres de règle FTP)
    • Autorisez le trafic TCP en mode « AnyIP, AnyPort to MyIP » (Toute adresse IP, tout port vers mon adresse IP) pour le port 21
    • Autorisez le trafic TCP en mode « AnyIP, AnyPort to MyIP » (Toute adresse IP, tout port vers mon adresse IP) pour le port 990
    • Autorisez le trafic TCP en mode « AnyIP, AnyPort to MyIP » (Toute adresse IP, tout port vers mon adresse IP) pour le port 3000
    • Autorisez le trafic TCP en mode « AnyIP, AnyPort to MyIP » (Toute adresse IP, tout port vers mon adresse IP) pour le port 3001
    • Autorisez le trafic TCP en mode « AnyIP, AnyPort to MyIP » (Toute adresse IP, tout port vers mon adresse IP) pour le port 3002
    • Autorisez le trafic TCP en mode « AnyIP, AnyPort to MyIP » (Toute adresse IP, tout port vers mon adresse IP) pour le port 3003
  • Règles de pare-feu
    • Autorisez le trafic TCP en mode « AnyIP, AnyPort to MOVEitDMZ » (Toute adresse IP, tout port vers MOVEitDMZ) pour le port 21
    • Autorisez le trafic TCP en mode « AnyIP, AnyPort to MOVEitDMZ » (Toute adresse IP, tout port vers MOVEitDMZ) pour le port 990
    • Autorisez le trafic TCP en mode « AnyIP, AnyPort to MOVEitDMZ » (Toute adresse IP, tout port vers MOVEitDMZ) pour le port 3000
    • Autorisez le trafic TCP en mode « AnyIP, AnyPort to MOVEitDMZ » (Toute adresse IP, tout port vers MOVEitDMZ) pour le port 3001
    • Autorisez le trafic TCP en mode « AnyIP, AnyPort to MOVEitDMZ » (Toute adresse IP, tout port vers MOVEitDMZ) pour le port 3002
    • Autorisez le trafic TCP en mode « AnyIP, AnyPort to MOVEitDMZ » (Toute adresse IP, tout port vers MOVEitDMZ) pour le port 3003
  • Configuration du client
    • Mode de transfert passif (c'est-à-dire « Firewall Friendly » - Compatible pare-feu)
    • Mode de connexion implicite
TitleResults for “How to create a CRG?”Also Available inAlert