现象
华为某网元设备向我Windows下Serv-U服务端上传文件失败。
而之前向FileZilla服务端上传文件则成功。
原因与分析
经过查看日志和分析:
FileZilla由于默认不支持SSL,TLS。
所以华为设备客户端是按照下述逻辑连接,最终用直接发用户名密码方式成功。
华为设备的连接逻辑是(逻辑1):
1,尝试连接FTP over SSL
2,如果失败则尝试连接FTP over TLS
3,如果失败则直接发用户名密码方式连接。
4,连接成功。
Serv-U 默认支持FTP和显示的FTP over SSL。
华为设备的连接逻辑是(逻辑2):
1,尝试连接FTP over SSL
2,连接成功,但是由于防火墙或别的原因阻止,超时失败。
3,再次尝试连接FTP over SSL
4,连接成功,但是由于防火墙或别的原因阻止,超时失败。
5,连接失败。
区别就在于Serv-U返回码是成功的,导致华为设备客户端认为是超时失败。
会用同样的方式再次尝试,两次失败后不再用别的方式尝试。
解决办法
设法让Serv-U不支持加密的FTP。
设置
经过各种折腾,查看Log,查找资料,看Serv-U的设置,等等。
最后尝试关闭Serv-U对Auth指令的支持。
这样华为设备就会收到连接失败码(而不是超时失败),用逻辑1连接,尝试第三次时连接成功。
测试结果
可以上传了,
是否可以不关闭Auth指令支持而采取其它方式,待研究。