FTP プロキシ：全般設定

FTP プロキシ全般設定で、基本的な FTP パラメータを設定することができます。

Fireware Web UI でプロキシアクションを編集するには、以下の手順を実行します：
1. ファイアウォール > プロキシアクション の順に選択します。
  プロキシアクションページが開きます。
2. 編集するプロキシアクションを選択します。
3. 編集をクリックします。
FTP プロキシアクション構成 で、全般を選択します。

FTP プロキシアクションのプロキシアクションの編集ページ、全般タブのスクリーンショット
Fireware Web UI における FTP プロキシのプロキシアクションの全般設定

FTP プロキシアクションの構成の全般ページのスクリーンショット
Policy Manager における FTP プロキシのプロキシアクションの全般設定

FTP パラメータの制限値を設定するには、該当するチェックボックスをオンにします。これらの設定により、ネットワークをバッファオーバーフロー攻撃から保護できます。

ユーザー名の最大長の設定

FTP サイトでのユーザー名の最大長を設定します。

パスワードの最大長の設定

FTP サイトへのログインに使用するパスワードの最大長を設定します。

ファイル名の最大長の設定

FTP サイトにアップロードまたはダウンロードされるファイルのファイル名の最大長を設定します。

コマンド行の最大長の設定

FTP サイトで使用するコマンド行の最大長を設定します。

各接続でのログイン失敗の最大回数の設定

FTP サイトに対する接続要求の失敗回数を制限できます。これにより、サイトへの総当たり攻撃を防ぐことができます。

ログイン失敗の最大期間の設定

FTP サイトへのログイン失敗の最大数が許可される時間間隔（秒）を設定することができます。

各設定のテキストボックスで、選択したパラメータの制限値を入力または選択します。
各設定について、自動ブロック チェックボックスをオンまたはオフにできます。
ユーザーが FTP サイトへの接続を試みる際に、自動ブロックに選択されている制限値を超えた場合は、コマンドを送信したコンピュータは一時的にブロックされたサイトリストに追加されます。
各トランザクションについてログメッセージを作成するには、レポートのログ記録をオンにする チェックボックスをオンにします。
FTP トラフィックの詳細情報を取得するには、このオプションを選択する必要があります。
このプロキシアクションを使用するすべてのプロキシポリシーの診断ログレベルを指定するには、このプロキシアクションを使用するプロキシポリシーの診断ログレベルをオーバーライドする チェックボックスを選択します。

このプロキシアクションの診断ログレベル ドロップダウンリストから、ログレベルを選択します。
- エラー
- 警告
- 情報
- デバッグ
ここで選択するログレベルによって、このプロキシポリシーの種類のすべてのログメッセージに構成されている診断ログレベルがオーバーライドされます。

診断ログレベルの詳細については、次を参照してください: 診断ログレベルを設定する。
該当プロキシの他のカテゴリについて設定を変更する場合は、変更対象の次のカテゴリのトピックを参照してください。
設定を保存します。

定義済みのプロキシアクションを変更した場合は、変更を保存するときに新しいアクションに設定のクローン（コピー）するようにプロンプトが表示されます。

事前に定義されたプロキシアクションについては、次を参照してくださいプロキシアクションについて。

FTP パラメータで設定した制限を超えたときにブロックされる IP アドレスを確認するには、ログメッセージを確認するか、または、Firebox System Manager でデバイスに接続してブロックされたサイトリストと Traffic Monitor を表示します。そこから、どの IP アドレスがどのような理由でブロックされているかを確認し、必要に応じてサイトのブロックを解除することができます。ブロックされたサイトリストおよび Traffic Monitor の詳細については、ブロックされたサイトリスト (ブロックされたサイト) を管理するおよびブロックされたサイトと Traffic Monitor を参照してください。

FTP プロキシ：全般設定

関連情報：