Linkexpress 導入ガイド

目次 索引

6.5.5.7.16 dportオペランド(comdef定義命令)

[dport=データコネクションポート番号]

[内容]

protocolオペランドでTCP/IP(FTP系)を指定する場合で、かつ、自システムが応答側として動作する場合のデータコネクション確立要求元ポート番号を指定します。

本オペランドを省略した場合、データコネクション確立要求元ポート番号は1024以上の不定値となります。

pasv_mode=yesを指定した場合、本パラメタの指定は無効となります。

[形式]

データコネクション確立要求元ポート番号は、以下の範囲で指定します。

20、1024 〜 65535

本オペランドは、TCP/IP(FTP系)を使用する場合だけ有効です。TCP/IP(FTP系)以外を使用する場合は、本オペランドは意味を持ちません。

[注意事項]

• 本オペランドはLinkexpress for Windows NT V2.1L10相当(「マニュアル体系と読み方」の「バージョン・レベルの表記方法」参照)以降のサーバで利用可能です。
• 本オペランドは、ファイアウォール環境での利用を前提にしています。LinkexpressでTCP/IP(FTP系)のファイル転送を行う場合、以下の2つの条件を満たす事でファイアウォールを越えることが可能です。ただし、プロキシサーバを利用したファイアウォール環境には対応していません。
  • TCP/IP(FTP+, FTPM, FTP)プロトコルを利用する。
  • システムのセキュリティポリシーが、FTPによるファイル転送を許可している。
• 上記の条件の場合に本オペランドが有効です。推奨値は"20"です。
• 本オペランドを省略した場合、データコネクション確立要求元ポート番号が1024以上の不定値になるため、ファイアウォール製品で1024以上のポート番号を透過可能にする必要があります。複数のポート番号を透過可能にするとセキュリティが弱くなるので、本オペランドでデータコネクション確立要求元ポート番号を固定することをお勧めします。
• 本オペランドは、システムのservicesファイルで設定済みのポート番号と重複しないポート番号を設定してください。特にLinkexpressのservicesファイル設定情報であるlnkexpf(9364)などの値は、設定しないでください。

目次 索引