ビュー:
FTPプロキシを有効にして、FTPトラフィックを保護できます。プロキシを有効にするときは、パッシブモードまたはアクティブモードのいずれかを選択できます。トレンドマイクロは、より安全なパッシブモードの使用を推奨します。
注意
注意
FTPクライアントがパッシブモードを使用してFTPプロキシに接続する場合、プロキシはパッシブモードを使用してFTPサーバに接続し、設定は変更できません。FTPクライアントがアクティブモードを使用してFTPプロキシに接続する場合、プロキシはデフォルトでパッシブモードを使用してFTPサーバに接続しますが、必要に応じて上記の設定を通じて管理者がアクティブモードに変更することができます。
インターネットアクセスルールに適用する場合、フォワードプロキシのFTPプロキシにはいくつかの制限があります:
  • ZSTAエージェントはFTPプロキシをサポートしていません。
  • FTPプロキシは次の機能もサポートしていません:
    • HTTPS復号
    • HTTP/HTTPSトラフィックフィルタ
    • ボットネット検出
    • エンドユーザ認証
    • リスク制御ルール
    • レート制限
    • 安全な検索
    • AI Service Access Rules
  • FTPプロキシはインターネットアクセスルールで以下の機能をサポートしておらず、サポートされていない構成のルールはFTPプロキシに適用できません:
    • ターゲット: カスタムURLとカテゴリのみがサポートされます。
    • デバイスの状態: サポートされていません。
    • トラフィック: URLカテゴリ、クラウドアプリカテゴリ、またはアクション付きクラウドアプリに基づいて適用することはできません。
    • 場所: オンプレミスゲートウェイのみ適用できます。
    • アクション: 警告アクションはサポートされていないため、警告アクションが選択された場合はモニタアクションにフォールバックします。
    • テナンシー制限: 適用されていません (ルールが一致した場合、ここでテナンシー制限設定はスキップされます)
  • オンプレミスゲートウェイのFTPプロキシは、上流プロキシをサポートしていません。常にlogon=user@hostモードでサーバに接続します。
  • FTPS (SSL上のFTP) およびSFTP (セキュアFTP) はサポートされていません。
インターネットアクセスオンプレミスゲートウェイでFTPプロキシを有効にするには:

手順

  1. Trend Vision Oneコンソールで、Zero Trust Secure AccessSecure Access Configuration[Internet Access and AI Service Access Configuration]に移動します。
  2. [Gateways] タブで、サービスモードの [転送プロキシ] を選択します。
  3. FTPプロキシを追加したい[場所]の編集アイコンをクリックしてください。
  4. 企業イントラネットの場所設定モジュールの詳細設定で、FTPトラフィックの下にある[Enable FTP Proxy (Port 8021)]を選択します。
    注意
    注意
    FTPトラフィックが別のポートを通過するように設定できます:
    • これはService Gateway Managementで行われます。
    • FTPポート範囲は8022〜8031で、デフォルトのFTPプロキシポートが変更されると自動的に変更されます。
  5. モードを選択して[保存]をクリックしてください。