チェックポイントスレッド

すいません

某製鉄屋のグループ企業のサポートが
全く役に立たないので質問させてください。

Firewall-1のFTP-DATAセッションのテーブル作成トリガと
削除トリガについて詳しい方はいらっしゃるでしょうか?

自分の認識ではテーブルの作成はPORTコマンド、PASVコマンドの通過で、
削除トリガは通常のTCPセッションに準ずると思っているのですが、
実際には、PORTコマンドが通過しても、続くRETRやNLSTにエラーが出れば、
FTP-DATAセッションは張られません。
この場合、セッションテーブルはタイムアウトまで残ってしまうのでしょうか？

FTPのバッチ処理を行っているところで、FTPの失敗が多発していたため調査したところ、
どうも、セッションエントリのあるポートを対象としたPORTコマンドをFirewall-1がRSTしているようなのです。

バッチであるために存在しないFileへのNLST要求等が多数あったりするため、
PORTコマンドとPORT_Succesfullは通過しても、実際にはDATAセッションが張れらないケースが多くあります。

この時のPORTコマンドで指定されたセッションが
セッションテーブル上に大量に残っているのが原因ではないかと考えているのですが、
実際のFirewall-1のFTPのハンドリングの仕様はどうなっているのでしょうか?

#鉄屋のサポートはFirewall-1以前にFTPの仕様自体を知らないような感じで、役に立ちません