FTP - 概要

MOVEit FTP サーバーは、FTP over SSL と保護されていない (通常の) FTP サービスの両方に利用できます。チェックボックスをオンにすると、SSL クライアント証明書サポートも利用できます。FTP アクセスは、MOVEit の SSH および Web インターフェイスを通じて利用できる同じ基本フォルダーとファイル構造で利用できます。

「SSL」と「FTP over SSL」はインターネット標準プロトコル (RFC 2228 など) ですが、セキュア FTP はすべての FTP クライアントで実装されているわけではありません。MOVEit FTP では保護するためにクライアントとのすべての通信の暗号化を求めているため、デフォルトでは MOVEit FTP ですべての FTP クライアントを利用できるわけではありません。現在のクライアントのリストについては、リリースノートの「クライアントの互換性」というセクションを参照してください (通常、AUTH SSL、AUTH TLS、明示的、暗黙的、または RFC 2228 をサポートするクライアントは利用できます)。

保護されていない FTP

保護されていない (通常の) FTP を MOVEit FTP サーバーで有効にするには、MOVEit Transfer Config ユーティリティを使用してこの機能を明示的にオンにする必要があります。保護されていない FTP の主な欠点は、このモードでは、ユーザー名、パスワード、および機密性の高いデータが暗号化されずに渡されることです。

リスクを軽減するために、通常は、保護されていない FTP は内部ホストのみにオープンにすることが推奨されています。そのようにできない場合、ユーザー名とパスワードはインターネット上で保護されずに送信されても、少なくともファイルは送信前に暗号化することをお勧めします (ただし、MOVEit Freely などの保護されたコマンドライン FTP クライアントを設定して展開すれば、クライアントベースの暗号化に依存するシステムを展開するよりも作業負担は大幅に軽減されます)。

注目の機能

MOVEit FTP は (IIS の一部としてではなく) スタンドアロンアプリケーションとして実行されます。重要な機能の一部を以下に示します。

MOVEit の安全なファイルストレージから直接読み取る/書き込む。暗号化されていないデータがディスクに書き込まれることはない。
管理ポートとデータポートの両方で、SSL 暗号化を介した安全な通信を使用する。
セキュア FTP の 3 つのフォーム (TLS-C、TLS-P、および暗黙的) をすべてサポートする。
MOVEit のユーザー名およびパスワードを使用する。MOVEit IP の制限もサポートされます。
MOVEit ログを使用して、サインオン、サインオフ、アップロード、およびダウンロードを記録する。
MOVEitDMZFTP という名前の Windows サービスとして実行する。また、MOVEit FTP は通常のデスクトップアプリケーションとしても実行することができます。通常、この機能はテストおよびトラブルシューティングに使用します。
圧縮および整合性チェックを使用して、互換性のあるクライアントとの間でファイルのアップロードおよびダウンロードを行う。
特定の IP アドレスにバインドできる。
ファイアウォールと NAT の問題を回避するために役立つ、Cleartext Cmd Channel (CCC)、有限数の FTP データポート、およびサーバー側 NAT 変換をサポートする。

インストール

MOVEit FTP は、MOVEit のインストールと同じセットアッププログラムでインストールされます。このセットアッププログラムには、MOVEit FTP をサービスとしてインストールするオプションも用意されています。このオプションはデフォルトで設定されています。

通常、プログラムはサービスとしてインストールします。ただし、インストール後に [スタート] メニューのショートカット [RunMOVEit DMZ FTPmanually] を選択して、手動でプログラムを実行することができます。手動モードでは、MOVEit FTP のウィンドウには現在の接続ステータスを表示するサブウィンドウとメッセージのスクロールリストが表示されるサブウィンドウの 2 つが表示されます。

通常、[MOVEit FTP] ウィンドウはサービスとして実行されているときは表示されません。ただし、デスクトップと対話できるようにサービスを変更することで、このウィンドウを表示することができます。Windows 2003 でこの操作を行うには、[スタート] / [設定] / [コントロールパネル] / [管理ツール] / [サービス] を選択し、MOVEit DMZ FTP サービスを選択します。右クリックして [プロパティ] を選択します。[ログオン] タブを選択します。[デスクトップとの対話をサービスに許可] を選択します。この変更を有効にするには、サービスを停止してから再開する必要があります。

ディレクトリ構造

MOVEit FTP ディレクトリ構造は Web インターフェイスに表示されるものと同じですが、デフォルトフォルダーで Chroot オプションを有効にした場合のみ異なります。このように設定したユーザーは、デフォルトフォルダー内とその下にあるファイルおよびフォルダーのみを表示することができ、デフォルトフォルダーの外にあるフォルダーに移動することはできません。詳細については、「Web インターフェイス - ユーザー - プロファイル」ドキュメントページの「ユーザー設定 - デフォルトフォルダー」セクションを参照してください。

サインオン時の初期ディレクトリはユーザーのタイプによって異なります。エンドユーザーとグループ管理者は各自のデフォルトフォルダー (通常はホームフォルダー) に配置されるのに対し、管理者はルートフォルダーに配置されます。

ユーザータイプ	初期ディレクトリ
SysAdmin	/
管理者	/
FileAdmin	/
GroupAdmin	GroupAdmin のホームディレクトリまたは指定されたデフォルトフォルダー
ユーザー	ユーザーのホームディレクトリまたは指定されたデフォルトフォルダー
TempUser	N/A (FTP へのサインオンは許可されていません)

dir コマンドを使用すると、そのユーザーにアクセスが許可されているフォルダーのみが示されます。

FTP サービスの無効化

MOVEit FTP サービスを無効にするには、Microsoft サービスのコントロールパネルで MOVEit Transfer FTP サービスに無効のマークを付けます。MOVEit Transfer Check ユーティリティ (通常、インストールおよびアップグレード後に実行されます) が FTP サービスが無効になっているかどうかを自動的に検知しますが、この場合は確認は行われません。