FTP登录失败
故障原因
- FTP服务器功能没有启动。
- FTP服务器指定端口号不是缺省端口号,且FTP客户端登录时没有指定端口号。
- 未配置FTP用户的验证信息、工作目录及用户级别。
- 登录FTP服务器的用户数达到上限。
- FTP服务器配置了ACL规则限制客户端登录。
操作步骤
- 检查FTP服务器功能是否启动。
在任意视图下执行命令display ftp server查看FTP服务器的状态。
- 如果FTP服务器没有启动,显示信息如下:
<HUAWEI> display ftp server Server state : Disabled IPv6 server state : Disabled Timeout value (mins) : 30 IPv6 Timeout value (mins) : 30 Listen port : 21 IPv6 listen port : 21 ACL name : ACL number : Current user count : 0 Max user number : 15 Source IPv4 address : 0.0.0.0
在系统视图下执行命令ftp server enable,使能FTP服务器功能。<HUAWEI> system-view [~HUAWEI] ftp server enable Info: Succeeded in starting the FTP server. [*HUAWEI] commit
- 如果FTP服务器功能启动,显示信息如下:
<HUAWEI> display ftp server Server state : Enabled IPv6 server state : Disabled Timeout value (mins) : 30 IPv6 Timeout value (mins) : 30 Listen port : 21 IPv6 listen port : 21 ACL name : ACL number : Current user count : 0 Max user number : 15 Source IPv4 address : 0.0.0.0
- 如果FTP服务器没有启动,显示信息如下:
- 检查FTP服务器的端口号是否是缺省端口号。
在任意视图下执行命令display tcp status查看当前TCP端口尝试连接状态,是否有FTP的缺省端口号是21。
<HUAWEI> display tcp status -------------------------------------------------------------------------------- Pid/SocketID Local Addr:Port Foreign Addr:Port VPNID State -------------------------------------------------------------------------------- 0x8093272F/4 0.0.0.0:22 0.0.0.0:0 4294967295 LISTEN 0x80C82739/8 0.0.0.0:23 0.0.0.0:0 4294967295 LISTEN 0x80130402/21 0.0.0.0:179 192.168.168.2:0 0 LISTEN 0x80130402/91 192.168.168.1:42589 192.168.168.2:179 0 ESTABLISHED 0x80C82739/22117 192.168.1.110:23 192.168.1.3:1342 0 ESTABLISHED 0x80C82739/22176 192.168.1.110:23 192.168.1.3:1585 0 ESTABLISHED 0x80C82739/22405 192.168.1.110:23 192.168.1.3:2441 0 ESTABLISHED 0x80C82739/22497 192.168.1.110:23 192.168.1.3:2757 0 ESTABLISHED 0x80952731/22563 0.0.0.0:21 0.0.0.0:0 4294967295 LISTEN --------------------------------------------------------------------------------
在任意视图下执行命令display ftp server查看FTP服务器的端口号。
<HUAWEI> display ftp server Server state : Enabled IPv6 server state : Disabled Timeout value (mins) : 10 IPv6 Timeout value (mins) : 10 Listen port : 21 IPv6 listen port : 21 ACL name : IPv6 ACL name : ACL number : IPv6 ACL number : Current user count : 0 Max user number : 15 Source IPv4 address : 0.0.0.0 Source IPv6 Address : :: Source IPv6 VpnName :
如果当前FTP服务器的端口号不是21,执行命令ftp server port,设置FTP服务器的端口号为21。
<HUAWEI> system-view [~HUAWEI] undo ftp server Info: Succeeded in closing the FTP server. [*HUAWEI] ftp server port 21 [*HUAWEI] ftp server enable Info: Succeeded in starting the FTP server. [*HUAWEI] commit
或者在FTP连接时,在客户端指定服务端设置的端口号。
- 检查是否配置FTP用户的验证信息、授权目录及用户级别。
FTP用户名、密码、授权目录和用户级别是必配置项。没有指定FTP授权目录及用户级别而登录失败是常见故障。
- 执行命令aaa,进入AAA视图。
- 执行命令local-user user-name password irreversible-cipher irreversible-cipher-password,配置本地用户名和密码。
- 执行命令local-user user-name ftp-directory directory,配置FTP用户的授权目录。
- 执行命令local-user user-name level level,必须将用户级别配置在3级及3级以上,否则FTP连接将无法成功。
接入类型是可选项。缺省情况下,本地用户关闭所有的接入类型。
执行命令local-user user-name service-type ftp,配置FTP服务类型。
- 检查登录FTP服务器的用户数是否达到上限。
执行命令display ftp server users,查看FTP用户数是否达到15个。
- 检查FTP服务器端是否配置了ACL。
执行命令display ftp server,查看FTP服务器端是否配置了ACL。
如果配置了ACL规则,系统仅允许在ACL规则列表中指定的IP地址登录FTP服务器。