FTP登录失败
故障原因
- FTP服务器功能没有启动。
- FTP服务器指定端口号不是缺省端口号,且FTP客户端登录时没有指定端口号。
- 未配置FTP用户的验证信息、授权目录及用户级别。
- 登录FTP服务器的用户数达到上限。
- FTP服务器配置了ACL规则限制客户端登录。
- FTP服务器配置了多种认证模式。
操作步骤
- 检查FTP服务器功能是否启动。
在任意视图下执行命令display ftp-server查看FTP服务器的状态。
- 如果FTP服务器没有启动,显示信息如下:
<HUAWEI> display ftp-server Info: The FTP server is already disabled.
在系统视图下执行命令ftp server enable,使能FTP服务器功能。<HUAWEI> system-view [HUAWEI] ftp server enable Info: Succeeded in starting the FTP server.
- 如果FTP服务器功能启动,显示信息如下:
<HUAWEI> display ftp-server FTP server is running Max user number 5 User count 0 Timeout value(in minute) 30 Listening port 21 Acl number 0 FTP server's source address 0.0.0.0 FTP SSL policy FTP Secure-server is stopped
- 如果FTP服务器没有启动,显示信息如下:
- 检查FTP服务器的端口号是否是缺省端口号。
在任意视图下执行命令display tcp status查看当前TCP端口尝试连接状态,是否有FTP的缺省端口号是21。
<HUAWEI> display tcp status TCPCB Tid/Soid Local Add:port Foreign Add:port VPNID State 2a67f47c 6 /1 0.0.0.0:21 0.0.0.0:0 23553 Listening 2b72e6b8 115/4 0.0.0.0:22 0.0.0.0:0 23553 Listening 3265e270 115/1 0.0.0.0:23 0.0.0.0:0 23553 Listening 2a6886ec 115/23 10.137.129.27:23 10.138.77.43:4053 0 Establish ed 2a680aac 115/14 10.137.129.27:23 10.138.80.193:1525 0 Establish ed 2a68799c 115/20 10.137.129.27:23 10.138.80.202:3589 0 Establish ed
在任意视图下执行命令display ftp-server查看FTP服务器的端口号。
<HUAWEI> display ftp-server FTP server is running Max user number 5 User count 0 Timeout value(in minute) 30 Listening port 21 Acl number 0 FTP server's source address 0.0.0.0 FTP SSL policy FTP Secure-server is stopped
如果当前FTP服务器的端口号不是21,执行命令ftp server port,设置FTP服务器的端口号为21。
<HUAWEI> system-view [HUAWEI] undo ftp server Warning: The operation will stop the FTP server. Continue? [Y/N]:y Info: Succeeded in closing the FTP server. [HUAWEI] ftp server port 21 [HUAWEI] ftp server enable Info: Succeeded in starting the FTP server.
或者在FTP连接时,在客户端指定服务端设置的端口号。
- 检查是否配置FTP用户的验证信息、授权目录及用户级别。
FTP用户名、密码、授权目录和用户级别是必配置项。没有指定FTP授权目录及用户级别而登录失败是常见故障。
- 执行命令aaa,进入AAA视图。
- 执行命令local-user user-name password irreversible-cipher password,配置本地用户名和密码。
- 执行命令local-user user-name ftp-directory directory,配置FTP用户的授权目录。
- 执行命令local-user user-name privilege level level,必须将用户级别配置在3级及3级以上,否则FTP连接将无法成功。
接入类型是可选项。缺省情况下,系统支持所有接入类型。如果配置了其中一项或者几项服务,那么只为该用户提供配置的这几项服务。
执行命令local-user user-name service-type ftp,配置FTP服务类型。
- 检查登录FTP服务器的用户数是否达到上限。
执行命令display ftp-users,查看FTP用户数是否达到5个。
- 检查FTP服务器端是否配置了ACL。
执行命令display [ ipv6 ] ftp-server,查看FTP服务器端是否配置了ACL。
如果配置了ACL规则,系统仅允许在ACL规则列表中指定的IP地址登录FTP服务器。
- 检查FTP服务器端是否配置了多种认证模式。
- 执行命令aaa,进入AAA视图。
- 执行命令display this,查看是否配置了多种认证模式。详细信息请参考AAA配置。