 |
Version 5.1 |
|
|
FTP モジュール
CommuniGate Pro のFTP モジュールは、TCP/IP ネットワーク上のFTP サーバーとして動作します。
ユーザーは、FTP クライアントを使用してCommuniGate Pro サーバーのコンピュータに接続し
(FTP プロトコル経由)、ユーザー(アカウント) 名とパスワードを指定することができます。また、
接続先のユーザーアカウントに対してアクセス権が付与されている場合、FTP クライアントを使っ
て、そのアカウントのファイルストレに格納されているデータの取り出しと更新が可能です。
|
|
|
ファイル転送プロトコル
クライアントコンピュータからは、ファイル転送プロトコル(FTP) を介してリモートのサーバーに
格納されているファイルを扱えます。クライアントコンピュータでFTP クライアントアプリケー
ションが動作している場合、ユーザーは、そのクライアントアプリケーションを使ってサーバーコ
ンピュータに接続できます。その場合、ユーザーはアカウント名とパスワードを指定します。ユー
ザーに、指定したアカウントに対するアクセス権が付与されているときには、クライアントアプリ
ケーションからFTP サーバーにプロトコルコマンドが送信されます。
こうしたプロトコルコマンドにより、カレントのディレクトリに格納されているファイルをリスト
アップしたり、カレントのディレクトリを変更したりできます。また、FTP サーバーに格納されて
いるファイルの取り出しやアップロード、名前の変更、削除も可能です。
CommuniGate Pro のFTP モジュールでは、各種のインターネット標準(RFC) がサポートされていま
す。
CommuniGate Pro のFTP モジュールではREST コマンドがサポートされており、したがって、中断し
たファイル転送処理の再開が可能です。
CommuniGate Pro のFTP モジュールでは、GSSAPI 認証方式がサポートされています。そのため、確
立されたGSSAPI 「コンテキスト」を使って、制御チャンネルとデータチャンネルの暗号化と保護が可
能です。CommuniGate Pro のFTP モジュールでは、STLS コマンドがサポートされています。また、非標準の
コマンドであるAUTH SSL とAUTH TLS-P もサポートされており、こうしたコマンドを使ってセ
キュア(TLS) 通信リンクを確立できます。
FTP モジュールの設定
FTP モジュールは、Web ブラウザ(WebAdmin) を使って設定できます。設定する場合、WebAdmin
の[Settings] セクションの[Access] ページを開きます。
- ログレベル
- [Log] オプションでは、FTP モジュールによってサーバーログに記録される情報の範囲( ログ
レベル) を指定できます。通常、このオプションは[Major] (パスワード変更レポート) または
[Problems] (非致命的エラー) にしておきます。一方、FTP モジュールに問題が発生していると
思われるときには、[Low-Level] または[All Info] に設定します。この場合、それぞれ、プロ
トコルレベルの情報またはリンクレベルの情報がシステムログに記録されます。なお、FTP クライアントでは、パスワードがクリアテキストで送信されます。そのため、このオプションを
[Low-Level] または[All Info] に設定しておいた場合、このオプションがセキュリティホール
になる危険性があります(サーバーコンピュータのログファイルが第三者によってコピーされ
るリスクがあります)。
システムログのレコードのうち、FTP モジュールによって記録されたログにはFTP タグが付加
されます。
- チャネル
- このオプションでは、FTP モジュールで使用されるTCP/IP チャンネルの最大数を指定できま
す。この数は、FTP モジュールが作成できる「リスナー」の最大数です。FTP モジュールによ
り、FTP クライアントからのFTP 接続が処理される際、最大で、ここで指定した数の接続(同
時接続) が使用されます。オープンしている受信接続が、この数を超えた場合、新規の受信接
続は拒否されます。したがって、ユーザーは再度、接続を実行しなければなりません。
このオプションの設定を0 にしておくと、FTP モジュールのリスナーは閉じられ、またTCP ポー
トが解放(拘束解除) されます。
- リスナー
- デフォルトでは、FTP モジュールのリスナーでは、TCP ポート8021 を使ってクリアテキスト接
続が受け付けられます。このFTPリスナーのポートは、変更が可能です。変更する場合、[listener]
リンクをクリックします。
サーバーコンピュータでCommuniGate Pro のFTP モジュール以外にFTP サーバーソフトウェア
が動作していない場合、FTP リスナーのポートをポート21 (標準のFTP ポート) に変更できま
す。
注意: FTP プロトコルには「NAT トラバーサル」問題があります。つまり、FTP サーバーが
「アクティブ」モードで動作している場合、FTP サーバーからクライアントコンピュータに対
してデータ接続が実行される際、FTP サーバーとクライアントコンピュータの間に何らかの
NAT デバイスが存在していたときには、データ接続の確立は失敗します。この問題は、NAT
デバイス/ プログラムにFTP プロキシ機能を搭載することで解決でき、最近では、ほとんどの
NAT デバイスで、この機能が実装されています。ただし、このFTP プロキシ機能は、送信接
続がポート21 で検出されたときに限って有効です。
したがって、FTP モジュールのポートとして非標準のポート(8021 など) を設定しているとき
には、NAT デバイスの背後のユーザーは、「アクティブ」モードでデータ転送を行うことはでき
ません。
- パッシブモード
- When this option is disabled, the FTP module rejects requests for passive-mode file transfers.
- パッシブ用にWANアドレスを使用
- このオプションを選択しておくと、クライアントからパッシブモード転送が要求された場合、
サーバーまたはクラスタのWAN アドレスが送信されます。
アカウントのファイルストレージへのアクセス
FTP クライアントのユーザーの認証が完了すると、アカウントのファイルストレの最上位ディ
レクトリがカレントディレクトリとして設定されます。
この状態で、ユーザーはファイルストレージにファイルをアップロードしたり、ファイルをダウン
ロードしたりできます。ファイルストレージのファイルの名前の変更や削除も可能です。また、アカ
ウントのファイルストレージに新規のディレクトリを作成したり、削除したり、名前を変更すること
もできます。
別のユーザー(アカウント)のファイルストレージにアクセスする場合、そのユーザーが同じドメイ
ンのユーザーのときには、~accountName/(accountName は同じドメインのアカウント名)の形
式でアカウント名を指定します。また、そのユーザーが別のドメインのユーザーの場合、~account-
Name@domainName/(domainName は、別のドメインの名前)の形式でアカウント名を指定しま
す。
なお、別のユーザーのファイルストレージにアクセスする場合、所定のアクセス権が必要です。詳し
くは、「ファイルストレ」のセクションを参照してください。
パッシブモード接続
FTP モジュールはパッシブモード転送をサポートしています。このモードでは、独立したリスナー
ポート/ ソケットが開かれ、そのソケットのIP アドレスとポート番号がクライアントに送信されま
す。クライアント側では、そのIP アドレスとポートに対してTCP 接続が実行されます。
なお、CommuniGate Pro サーバーがNAT/ ファイアウォールの背後にあり、そのCommuniGate Pro
サーバーに対して外部(WAN) クライアントからパッシブモードで接続が実行される場合、その接
続は、CommuniGate Pro サーバーのIP アドレスではなく外部WAN アドレスに対して行われます。こ
のときの処理(アドレスの変換/ リンク) は、NAT/ ファイアウォールで自動的に行われることもあ
りますが、その機能がNAT/ ファイアウォールに搭載されていないこともあります。その場合、
[Send WAN Address] オプションを有効にします。
FTP モジュールにはTCP メディアプロキシポートが用意されており、このポートを使ってパッシブ
モード転送が処理されます。
CommuniGate® Pro Guide. Copyright © 1998-2007, Stalker Software, Inc.