FTP は、制御接続とデータ接続の両方を必要とします。 アクティブ・モードの FTP の場合は、クライアントが制御接続を開始し、IP アドレスとポート情報をサーバーに提供してデータ接続を開始します。 クライアントが NAT 背後の場合は、クライアントは自分自身のプライベート IP アドレスを提供します。NAT は、カプセル化されていないパケットに対しては FTP データ内の IP アドレスを更新します。しかし、IPSec カプセル化を使用して FTP 接続が保護されている場合、NAT は FTP データ内の IP アドレスを更新できません。
パッシブ・モードの FTP の場合は、クライアントが制御接続を開始します。ファイル転送が開始される際、クライアントがパッシブ (PASV) コマンドをサーバーに送信します。サーバーは、PASV コマンドに応答して、データ接続を確立するための IP アドレスとポート情報を提供します。これを受けて、クライアントはその IP アドレスとポートへのデータ接続を開始できます。
FTP サーバーが NAT の背後にある場合、PASV 応答で提供される IP アドレスは、そのプライベート・アドレスです。NAT は、カプセル化されていないパケットに対しては FTP データ内の IP アドレスを更新します。しかし、IPSec カプセル化を使用して FTP 接続が保護されている場合、NAT は FTP データ内の IP アドレスを更新できません。
拡張パッシブ・モードの FTP では、FTP データから IP アドレスが除去されます。サーバーはデータ接続用ポートを提供し、クライアントは制御接続に使用したものと同じ IP アドレスに接続します。
z/OS® FTP クライアントおよびサーバーは、EPSV コマンドを使用する拡張パッシブ・モードの FTP をサポートしています。z/OS FTP クライアントを使用しており、アクセスしている FTP サーバーで EPSV コマンドがサポートされていない場合は、z/OS FTP クライアントに対して PASSIVEIGNOREADDR ステートメントを構成し、パッシブ・モードの FTP を使用することができます。パッシブ・モードの FTP は一般的にサポートされています。PASSIVEIGNOREADDR ステートメントは、z/OS FTP クライアントに、PASV 応答内の IP アドレスを無視し、制御接続に使用されるのと同じ IP アドレスに接続するように指示します。
FTP の詳細は、FTP を使用したファイルの転送 を参照してください。サンプル FTP.DATA データ・セット、または LOCSIte サブコマンドについては、「z/OS Communications Server: IP ユーザーズ・ガイドとコマンド」を参照してください。