升級fw用ftp伺服器

1. 華為防為牆如何配置ftp

配置FW作為FTP伺服器

介紹配置FW作為FTP伺服器的方法。

操作步驟

• 執行命令system-view，進入系統視圖。

• 執行命令ftp server enable，啟動FTP伺服器。

• 創建FTP管理員。

• 執行命令aaa，進入AAA視圖。

• 執行命令manager-useruser-name，配置管理員賬號並進入管理員視圖。

• 執行命令password[ciphercipher-password]，配置管理員賬號對應的密碼。

  說明：

  薦採用互動式方式創建管理員密碼，通過ciphercipher-password配置密碼時存在密碼泄露的危險。

• 執行命令levellevel，配置管理員的級別。

  說明：

  為了保證管理員能正常登錄設備，請將管理員級別配置在3級或3級以上。

• 執行命令service-typeftp，配置管理員擁有的服務類型為FTP。

• 執行命令ftp-directorydirectory，配置管理員賬號的FTP服務目錄。

• 執行命令access-limitmax-number，配置使用本管理員賬號同時可登錄的最大管理員數量。

• 執行命令quit，退回到AAA視圖。

• 執行命令quit，退回到系統視圖。

• 可選：執行命令ftp timeoutminutes，配置FTP伺服器超時斷連時間。

  為了防止未授權者的非法入侵，如果在一定時間內沒有收到FTP管理員的服務請求，則系統會斷開與該FTP客戶端的連接。當FTP管理員再需要服務時，需要重新進行登錄操作。

  預設情況下，系統的連接空閑時間為30分鍾。

• 可選：配置FTP的訪問控制列表。

  通過配置FTP訪問控制列表，可提高FTP伺服器的安全性。

• 執行命令acl[number]acl-number[vpn-instancevpn-instance]，進入ACL視圖。

  說明：

  FTP只支持基本訪問控制列表，因此acl-number的取值范圍是2000～2999。

• 執行命令rule[rule-id] {deny|permit} [logging|source{source-ip-address soucer-wildcard|any} |time-rangetime-name]，配置ACL規則。

• 執行命令quit，退回到系統視圖。

• 執行命令ftp aclacl-number，配置FTP基本訪問控制列表。