|
因為對外FTP客戶要求安全升級的原因,針對部分FTP User啟用了SSL認證功能�����。
啟用方式:
1�����,建立FTP User時�,“Force SSL for user login ”前面打勾。
2����,啟用被動傳輸模式���,進入FileZilla Server-->Edit-->Settings,找到右邊的Passive mode settings����,啟用被動模式,并且設(shè)置端口��,65401~65420
對內(nèi)網(wǎng)FTP測試���,建立FTP加密類型時��,選擇“要求顯式的FTP Over TLS”�,測試通過����,沒有問題。
對外網(wǎng)FTP測試時����,提示如下:
狀態(tài): 讀取目錄列表…
狀態(tài): 服務(wù)器發(fā)回了不可路由的地址����。使用服務(wù)器地址代替�。
命令: MLSD
響應(yīng): 425 Can’t open data connection.
錯誤: 讀取目錄列表失敗
�。。�����。
問度娘���,一般三種解決思路����,1是啟動上述被動傳輸模式��,配置相應(yīng)端口�。2是開啟本機防火墻對應(yīng)端口,3是將FileZilla的傳輸模式修改為被動傳輸模式����。
思考一下,我內(nèi)網(wǎng)認證是通過的����,只是外網(wǎng)認證不透過,證明和對外的防火墻有關(guān)系��,應(yīng)該是相應(yīng)的端口沒有開放的原因,于是��,在對外防火墻上打開了上述端口對FTP Server的映射���,同時開放了990端口(隱式FTP認證端口)����。再次測試�����,OK��,一次性通過��,這里���,透過防水墻的日志��,也看到認證過程了���。
解決問題過程中���,發(fā)現(xiàn)一個尷尬的問題�,F(xiàn)ileZilla FTP沒有將FTP 的數(shù)據(jù)連接(Data Connect)端口顯示出來,但采用FlashFXP卻清晰看到整個連接過程��,更有助于問題的解決����。
|
