質問

AC10 には FTP ALG は搭載されていますか。また、21番ポート以外でも FTP ALG を動作させることはできますか。

対象製品

• コンパクトルーター AC10

回答

AC10 には、FTP ALG（FTP Application Layer Gateway）および FTP コネクショントラッキングヘルパー（nf_conntrack_ftp）が実装されています。

ただし、AC10 で FTP ALG が動作する制御ポートは 21/tcp のみ です。
そのため、FTP サーバーの制御ポートを 21 番以外（例：2121/tcp）に変更した場合、AC10 では FTP ALG は動作しません。

このため、以下のような動作になります。

• 制御ポートが 21/tcp の場合

  • FTP ALG が動作します。

  • パッシブモード（PASV）の通信が成立する場合があります。

• 制御ポートが 21/tcp以外 の場合

  • FTP ALG は動作しません。

  • AC10 では、21番以外の制御ポートで FTP ALG を有効にする方法はありません。

なお、別シリーズではシェル操作により任意ポートへ適用できる場合がありますが、AC10（ACシリーズ）では対応していません。