FTPサーバテスト(エラー一覧)


FTPサーバテストで発生する、エラー一覧を以下に示します。対処方法は、FTPデーモンやルータによって異なりますので、ここでは言及していません。FTPサーバの公開サーバの公開方法を参考にされ、各自対処方法を検討してください。
また、デーモンの出力メッセージもよく見て、原因を追求してください。明らかにデーモンが拒否しているにもかかわらず、何度も試験されている方が多数いらっしゃいます。このような状態では、何も対策しないで何度試験しても駄目です。
 FTPサーバは、その独自な通信方式のため、WWWサーバの公開に比べ難易度が高くなります。また、ルータの機種やFTPデーモン等の環境によって何ができるかが決まってしまいます。中でも、ルータがFTP通信に対して独自に対処している部分は情報公開されていないこともあり、繋がる繋がらないはやってみないと判らないというのが現状です。

No.

エラー表示

主 な 原 因

001

ユーザ名を指定してください。

 ユーザ名を指定していない。(必須)

002

パスワードを指定してください。

 パスワードを指定していない。パスワード不要の場合には指定しなくても可。

003

テスト用ファイルを指定してください。

 テスト時にダウンロードするファイル名を指定していない。ログインユーザのディレクトリ内に存在するファイルを指定すること。

004 指定ユーザのログインが許可されていません。  IPアドレス等でアクセス制限されている。

010

ログインできませんでした。

 ユーザ又はパスワードいずれかが誤っており、認証に失敗した。
 同時ログイン数の制限により接続を拒否された。

100

指定されたテストファイル(xxxxx)がありません。

 指定されたテスト用ファイルがホームディレクトリにない。ログインユーザのディレクトリ内に存在するファイルを必ず指定すること。(このエラーが出ているにもかかわらず何度も試験される方が多いのは何故?)

101

ファイル一覧を取得できません。

 LISTコマンドによりファイル一覧が取得できない。(通常ありえない)

102

ファイルサイズを30KByte以下にしてください。

 指定されたテスト用ファイルのサイズが30KByteを越えている。

110 カレントディレクトリを取得できません。  PWDコマンドによりカレントディレクトリを取得できない。(通常ありえない)
111 システム情報を取得できません。  デーモンがSYSTをサポートしていない。(Black Jumbo Dogが未サポート。本試験では未使用。)
120 ファイルタイプを変更できません。  TYPEコマンドによりファイルタイプを設定できない。(通常ありえない)
121 転送モードを変更できません。  Activeモードに変更できない。(通常ありえない)

200

ファイルをダウンロードできません。

 指定ファイルのダウンロード権限がない。受信エラーが発生した。

300

ファイルをアップロードできません。

 指定ユーザのホームディレクトリが書き込み禁止になっている。

400

Passive モードに入れません。

 Passiveモードが許可されていない。

401 Passiveの指定ポート番号が1023以下です。

 Passiveモードでサーバから通知されたデータコネクションのポート番号が1024以上ではない。(通常ありえない)

402 Passiveの指定アドレスがプライベート(localhost)アドレスです。  Passiveモードでサーバから通知されたデータコネクションのアドレスがプライベートアドレスである。ProFTPやWarFTPd等のNAT対応可能なデーモン以外では、ほぼ対処は不可能。(CoregaのSW-4P Proのように、ルータが対処してくれる場合は問題なし。)
 サーバ機のhostsファイルで、自宅ドメインをローカルアドレスに変換している場合も考えられる。
403 Passiveの指定アドレスが試験サイトのアドレスと一致していません。  Passiveモードでサーバから通知されたデータコネクションのアドレスが、このテストにアクセスしてきているアドレスと異なる。WarFTPdであれば、nat.confのアドレス書き換えが正常にできておらず、誤ったアドレスを通知している等が考えられる。

500

ホスト(xx.xx.xx.xx)のポート(21)に接続できません。

 原因としては、以下のようなものが考えられる。Sygate等のオンライインセキュリティチェックサイトでテストし、21番ポートがOpenとならない限り本テストの実行は無駄である。
・FTPデーモンが動作していない。
・ルータのスタティックNAT(ポートフォワーディング)の設定が誤っており、21番ポートがサーバにルーティングされていない。
・ルータのフィルタリングの設定誤り又はファイヤウォールにより、21番ポートが遮断されている。

800

無駄なメッセージが多すぎます。

 ログが肥大化してサポートに支障をきたすので、コメント行を30行以下に制限している。一部のデーモンはデフォルトでは試験できないので、コメントの削減が必要。

801

テストが目的のためディレクトリ内のファイル数を制限してください。

 ログが肥大化してサポートに支障をきたすので、ディレクトリ内のファイル数を50個以下に制限している。テスト用のディレクトリに変更する等の対処が必要。

999

タイムアウトしました。(60 sec)

 このテストでは、何らかの要因でテストシーケンスが停止してしまった場合に備え、Check!ボタンを押してから60秒以内に試験が終了しないと、本メッセージを送信して試験を終了する。一般的には、LIST送信後に発生するケースが多く、主な原因を以下に示す。
■Activeモード時
 ・被試験サイトのルータのフィルタリングの設定誤り又はファイヤウォールにより、20番ポートが遮断されている。
 ・おやじのサイトでは、PORTモード時のデータリンクとしては20番ポートしか受け付けていない。被試験サイトのFTPサーバが20番ポートでデータリンクを設定しても、被試験サイトのNATルータがマスカレードしてしまうと、おやじのサーバにはまったく異なったポート番号で接続してくるため、データリンクが確立できずにタイムアウトしてしまう。TE4121Cは、問題ないことは確認されている。(推定であるが、20番ポートはマスカレードしていないように見える。)
■Passiveモード時
 ・被試験サイトのFTPサーバから通知されたデータリンク用ポートが、被試験サイトのルータでFTPサーバにスタティックNATできていない。ProFTPDのようにPassiveで使用するデータリンク用ポートを明示的に設定できないFTPデーモンの場合は、スタティックNATを設定できない。どうしても、Passiveで動かしたければ、DMZ機能等により、WANから開始されるセッションをすべてサーバに向ける設定を行えば対応はできる。但し、インターネット上にサーバがさらけ出されるので、よりしっかりとしたセキュリティ管理が必要。なお、例外として、CoregaのSW-4P(HGは不可)は、LAN内にPassiveモードのFTPサーバが置かれることを顧慮しており、21番ポートをサーバにスタティックNATするだけでPassiveでのサーバ公開ができる。具体的には、データコネクションに関するスタティックNATの設定や、FTPデーモン側での使用ポート制限、WAN側グローバルアドレスの通知問題等の心配が不要となり、Tiny FTP Daemonでも公開が可能になる。
 ・被試験サイトのルータのフィルタリングの設定又はファイヤウォールにより、データリンク用のポートが遮断されている。  



Top Pageへ