dpi配置导致ftp异常

客户两台墙做堆叠，未做冗余跑双主，客户反馈web页面安全策略，看到应用风险调优有新增，客户就按照调优方式新增了一条安全策略并未启用，过防火墙的FTP业务，无法正常建立数据通道，将该条安全策略删除后，FTP业务正常。

分析抓包，发现故障时刻ftp控制连接客户端port的报文nat后，应用层没有做alg。

查看会话信息，发现会话没有识别为ftp业务。

irf部署情况下开启dpi引擎后，如果存在来回流量路径不一致的情况或者来回流量不上同一张板卡，则ftp流量可能将无法识别，从而导致alg失效。

此场景下可以配置port-mapping application ftp port 21来指定ftp协议识别。