华为防为墙如何配置ftp？

配置FW作为FTP服务器

介绍配置FW作为FTP服务器的方法。

操作步骤

执行命令system-view，进入系统视图。

执行命令ftp server enable，启动FTP服务器。

创建FTP管理员。

执行命令aaa，进入AAA视图。

执行命令manager-user user-name，配置管理员账号并进入管理员视图。

执行命令password [ cipher cipher-password ]，配置管理员账号对应的密码。

说明：

荐采用交互式方式创建管理员密码，通过cipher cipher-password配置密码时存在密码泄露的危险。

执行命令level level，配置管理员的级别。

说明：

为了保证管理员能正常登录设备，请将管理员级别配置在3级或3级以上。

执行命令service-type ftp，配置管理员拥有的服务类型为FTP。

执行命令ftp-directory directory，配置管理员账号的FTP服务目录。

执行命令access-limit max-number，配置使用本管理员账号同时可登录的最大管理员数量。

执行命令quit，退回到AAA视图。

执行命令quit，退回到系统视图。

可选：执行命令ftp timeout minutes，配置FTP服务器超时断连时间。

为了防止未授权者的非法入侵，如果在一定时间内没有收到FTP管理员的服务请求，则系统会断开与该FTP客户端的连接。当FTP管理员再需要服务时，需要重新进行登录操作。

缺省情况下，系统的连接空闲时间为30分钟。

可选：配置FTP的访问控制列表。

通过配置FTP访问控制列表，可提高FTP服务器的安全性。

执行命令acl [ number ] acl-number [ ***-instance ***-instance ]，进入ACL视图。

说明：

FTP只支持基本访问控制列表，因此acl-number的取值范围是2000～2999。

执行命令rule [ rule-id ] { deny | permit } [ logging | source { source-ip-address soucer-wildcard | any } | time-range time-name ]，配置ACL规则。

执行命令quit，退回到系统视图。

执行命令ftp acl acl-number，配置FTP基本访问控制列表。