FTP - 推奨設定

Ipswitch では、次の推奨設定に従ってサイトを設定するようお勧めしています。この「パッシブ、暗黙的」の設定は、多くの大規模な MOVEit サイトで最も問題を生じない FTPS 設定であることがわかっています。

• MOVEit Transfer FTP サーバー
  • [Require Passive Mode (パッシブモードが必要)] を有効にする
  • [Explicit Port (明示的ポート)] を 21 に設定する
  • [Implicit Port (暗黙的ポート)] を 990 に設定する
  • [Passive Ports (パッシブポート)] を 3000 ～ 3003 (または他の範囲) に制限する
• IPSec ポリシー (FTP ルールフィルター)
  • TCP で「AnyIP、AnyPort」から「MyIP、ポート 21」への接続を許可
  • TCP で「AnyIP、AnyPort」から「MyIP、ポート 990」への接続を許可
  • TCP で「AnyIP、AnyPort」から「MyIP、ポート 3000」への接続を許可
  • TCP で「AnyIP、AnyPort」から「MyIP、ポート 3001」への接続を許可
  • TCP で「AnyIP、AnyPort」から「MyIP、ポート 3002」への接続を許可
  • TCP で「AnyIP、AnyPort」から「MyIP、ポート 3003」への接続を許可
• ファイアウォールルール
  • TCP で「AnyIP、AnyPort」から「MOVEitDMZ、ポート 21」への接続を許可
  • TCP で「AnyIP、AnyPort」から「MOVEitDMZ、ポート 990」への接続を許可
  • TCP で「AnyIP、AnyPort」から「MOVEitDMZ、ポート 3000」への接続を許可
  • TCP で「AnyIP、AnyPort」から「MOVEitDMZ、ポート 3001」への接続を許可
  • TCP で「AnyIP、AnyPort」から「MOVEitDMZ、ポート 3002」への接続を許可
  • TCP で「AnyIP、AnyPort」から「MOVEitDMZ、ポート 3003」への接続を許可
• クライアント設定
  • パッシブ送信モード (別名「ファイアウォールフレンドリ」)
  • 暗黙的接続モード