华为防为墙如何配置ftp?,第1张

配置FW作为FTP服务器

介绍配置FW作为FTP服务器的方法。

操作步骤

执行命令system-view,进入系统视图

执行命令ftp server enable,启动FTP服务器。

创建FTP管理员

执行命令aaa,进入AAA视图。

执行命令manager-user user-name,配置管理员账号并进入管理员视图。

执行命令password [ cipher cipher-password ],配置管理员账号对应的密码。

说明:

荐采用交互式方式创建管理员密码,通过cipher cipher-password配置密码时存在密码泄露的危险。

执行命令level level,配置管理员的级别。

说明:

为了保证管理员能正常登录设备,请将管理员级别配置在3级或3级以上。

执行命令service-type ftp,配置管理员拥有的服务类型为FTP。

执行命令ftp-directory directory,配置管理员账号的FTP服务目录。

执行命令access-limit max-number,配置使用本管理员账号同时可登录的最大管理员数量。

执行命令quit,退回到AAA视图。

执行命令quit,退回到系统视图。

可选:执行命令ftp timeout minutes,配置FTP服务器超时断连时间。

为了防止未授权者的非法入侵,如果在一定时间内没有收到FTP管理员的服务请求,则系统会断开与该FTP客户端的连接。当FTP管理员再需要服务时,需要重新进行登录操作。

缺省情况下,系统的连接空闲时间为30分钟。

可选:配置FTP的访问控制列表。

通过配置FTP访问控制列表,可提高FTP服务器的安全性。

执行命令acl [ number ] acl-number [ ***-instance ***-instance ],进入ACL视图。

说明:

FTP只支持基本访问控制列表,因此acl-number的取值范围是2000~2999。

执行命令rule [ rule-id ] { deny | permit } [ logging | source { source-ip-address soucer-wildcard | any } | time-range time-name ],配置ACL规则。

执行命令quit,退回到系统视图。

执行命令ftp acl acl-number,配置FTP基本访问控制列表。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 华为防为墙如何配置ftp?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情