WatchGuard では、ネットワークと外部ホスト間の FTP トラフィック、または外部ユーザーからネットワークの FTP サーバーへの FTP トラフィックには、FTP プロキシ ポリシーを使用することをお勧めしています。
FTP プロキシを構成する場合は、ポリシーに対して正しいプロキシ アクションが選択されていることを確認してください。ネットワークから外部ホストへのトラフィックを処理するポリシーの場合は、FTP クライアント アクションを使用します。外部ユーザーからネットワークのサーバーへのトラフィックを処理するポリシーの場合は、FTP サーバー アクションを使用します。
TCP/UDP プロキシは、標準以外のポートにおけるプロトコルで使用できます。FTP でポート 20 以外のポートを使用する場合、TCP/UDP プロキシがトラフィックを FTP プロキシに中継します。TCP/UDP プロキシの詳細については、次を参照してください: TCP/UDP プロキシについて。
Firebox 構成に FTP プロキシを追加する方法の詳細については、次を参照してください:構成にプロキシ ポリシーを追加する。
FTP サーバー構成および PASV モード
一部の FTP サーバー構成は、ネットワークの外部ゲートウェイ IP アドレスで応答します。
Firebox の FTP プロキシは PASV 応答を外部 IP アドレスに変換し、PASV 応答で指定された追加データ ポートにルールを追加します。したがって、これは不要です。この問題は、SNAT による FTP パケット フィルタにも適用されます。
パッシブ モード(PASV)接続をサポートしている Firebox デバイスの背後にある FTP サーバーをホストする場合は、PASV 応答 IP アドレスが、サーバーのインターフェイス IP アドレスと一致していることを確認してください。