评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
FTP登录失败
故障原因
- FTP服务器功能没有启动。
- FTP服务器指定端口号不是缺省端口号,且FTP客户端登录时没有指定端口号。
- 未配置FTP用户的验证信息、工作目录及用户级别。
- 登录FTP服务器的用户数达到上限。
- FTP服务器配置了ACL规则限制客户端登录。
操作步骤
- 检查FTP服务器功能是否启动。
在任意视图下执行命令display ftp server查看FTP服务器的状态。
- 如果FTP服务器没有启动,显示信息如下:
<HUAWEI> display ftp server Server state : Disabled IPv6 server state : Disabled Timeout value (mins) : 30 IPv6 Timeout value (mins) : 30 Listen port : 21 IPv6 listen port : 21 ACL name : ACL number : Current user count : 0 Max user number : 15 Source IPv4 address : 0.0.0.0
在系统视图下执行命令ftp server enable,使能FTP服务器功能。<HUAWEI> system-view [~HUAWEI] ftp server enable Info: Succeeded in starting the FTP server. [*HUAWEI] commit
- 如果FTP服务器功能启动,显示信息如下:
<HUAWEI> display ftp server Server state : Enabled IPv6 server state : Disabled Timeout value (mins) : 30 IPv6 Timeout value (mins) : 30 Listen port : 21 IPv6 listen port : 21 ACL name : ACL number : Current user count : 0 Max user number : 15 Source IPv4 address : 0.0.0.0
- 如果FTP服务器没有启动,显示信息如下:
- 检查FTP服务器的端口号是否是缺省端口号。
在任意视图下执行命令display tcp status查看当前TCP端口尝试连接状态,是否有FTP的缺省端口号是21。
<HUAWEI> display tcp status -------------------------------------------------------------------------------- Pid/SocketID Local Addr:Port Foreign Addr:Port VPNID State -------------------------------------------------------------------------------- 0x8093272F/4 0.0.0.0:22 0.0.0.0:0 4294967295 LISTEN 0x80C82739/8 0.0.0.0:23 0.0.0.0:0 4294967295 LISTEN 0x80130402/21 0.0.0.0:179 192.168.168.2:0 0 LISTEN 0x80130402/91 192.168.168.1:42589 192.168.168.2:179 0 ESTABLISHED 0x80C82739/22117 192.168.1.110:23 192.168.1.3:1342 0 ESTABLISHED 0x80C82739/22176 192.168.1.110:23 192.168.1.3:1585 0 ESTABLISHED 0x80C82739/22405 192.168.1.110:23 192.168.1.3:2441 0 ESTABLISHED 0x80C82739/22497 192.168.1.110:23 192.168.1.3:2757 0 ESTABLISHED 0x80952731/22563 0.0.0.0:21 0.0.0.0:0 4294967295 LISTEN --------------------------------------------------------------------------------在任意视图下执行命令display ftp server查看FTP服务器的端口号。
<HUAWEI> display ftp server Server state : Enabled IPv6 server state : Disabled Timeout value (mins) : 10 IPv6 Timeout value (mins) : 10 Listen port : 21 IPv6 listen port : 21 ACL name : IPv6 ACL name : ACL number : IPv6 ACL number : Current user count : 0 Max user number : 15 Source IPv4 address : 0.0.0.0 Source IPv6 Address : :: Source IPv6 VpnName :
如果当前FTP服务器的端口号不是21,执行命令ftp server port,设置FTP服务器的端口号为21。
<HUAWEI> system-view [~HUAWEI] undo ftp server Info: Succeeded in closing the FTP server. [*HUAWEI] ftp server port 21 [*HUAWEI] ftp server enable Info: Succeeded in starting the FTP server. [*HUAWEI] commit
或者在FTP连接时,在客户端指定服务端设置的端口号。
- 检查是否配置FTP用户的验证信息、授权目录及用户级别。
FTP用户名、密码、授权目录和用户级别是必配置项。没有指定FTP授权目录及用户级别而登录失败是常见故障。
- 执行命令aaa,进入AAA视图。
- 执行命令local-user user-name password irreversible-cipher irreversible-cipher-password,配置本地用户名和密码。
- 执行命令local-user user-name ftp-directory directory,配置FTP用户的授权目录。
- 执行命令local-user user-name level level,必须将用户级别配置在3级及3级以上,否则FTP连接将无法成功。
接入类型是可选项。缺省情况下,本地用户关闭所有的接入类型。
执行命令local-user user-name service-type ftp,配置FTP服务类型。
- 检查登录FTP服务器的用户数是否达到上限。
执行命令display ftp server users,查看FTP用户数是否达到15个。
- 检查FTP服务器端是否配置了ACL。
执行命令display ftp server,查看FTP服务器端是否配置了ACL。
如果配置了ACL规则,系统仅允许在ACL规则列表中指定的IP地址登录FTP服务器。
