华为防为墙如何配置ftp?
配置FW作为FTP服务器
介绍配置FW作为FTP服务器的方法。
操作步骤
执行命令ftp server enable,启动FTP服务器。
创建FTP管理员。
执行命令aaa,进入AAA视图。
执行命令manager-user user-name,配置管理员账号并进入管理员视图。
执行命令password [ cipher cipher-password ],配置管理员账号对应的密码。
说明:
荐采用交互式方式创建管理员密码,通过cipher cipher-password配置密码时存在密码泄露的危险。
执行命令level level,配置管理员的级别。
说明:
为了保证管理员能正常登录设备,请将管理员级别配置在3级或3级以上。
执行命令service-type ftp,配置管理员拥有的服务类型为FTP。
执行命令ftp-directory directory,配置管理员账号的FTP服务目录。
执行命令access-limit max-number,配置使用本管理员账号同时可登录的最大管理员数量。
执行命令quit,退回到AAA视图。
执行命令quit,退回到系统视图。
可选:执行命令ftp timeout minutes,配置FTP服务器超时断连时间。
为了防止未授权者的非法入侵,如果在一定时间内没有收到FTP管理员的服务请求,则系统会断开与该FTP客户端的连接。当FTP管理员再需要服务时,需要重新进行登录操作。
缺省情况下,系统的连接空闲时间为30分钟。
可选:配置FTP的访问控制列表。
通过配置FTP访问控制列表,可提高FTP服务器的安全性。
执行命令acl [ number ] acl-number [ ***-instance ***-instance ],进入ACL视图。
说明:
FTP只支持基本访问控制列表,因此acl-number的取值范围是2000~2999。
执行命令rule [ rule-id ] { deny | permit } [ logging | source { source-ip-address soucer-wildcard | any } | time-range time-name ],配置ACL规则。
执行命令quit,退回到系统视图。
执行命令ftp acl acl-number,配置FTP基本访问控制列表。
0条评论