IP : Protocole TFTP (Trivial File Transfer Protocol)

Configuration de TFTP sur plates-formes NMS

18 juin 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (8 avril 2016) | Commentaires


Contenu


Introduction

Le Protocole TFTP (Trivial File Transfer Protocol) est utilisé pour transférer des fichiers à et des périphériques de réseau.

Conditions préalables

Conditions requises

Les lecteurs de ce document devraient être des utilisateurs expérimentés UNIX qui ont accès à l'outil d'interface de compte et de gestion du système de racine UNIX (SMIT) ou au gestionnaire d'administration système (SAM).

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • IBM AIX 4.2 ou IBM AIX 4.3

  • HP UX 10.20 ou HP UX 11.0

  • Sun Solaris 2.6 ou Solaris 2.8

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions de documents, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Procédure pour l'AIX

/etc/inetd.conf - smit

Pour accéder à des services TFTP du SMIT accédez au menu, suivent ce chemin :

/image/gif/paws/17844/cwm-tftp-config-hpux-1.gif

De ce point, vous pouvez manipuler de divers services d'inetd. Pour plus d'informations sur SMIT, référez-vous à la documentation technique IBM : AIX 4.3leavingcisco.com .

Quand vous émettez la commande de loadrev ou la commande de getfwrev, le logiciel BLÊME de commutateur s'attend à ce que la désignation alphabétique simple de commutateur sur le nom du fichier soit dans le haut de casse et réside dans /usr/users/svplus/images/ipxbpx. Pour utiliser le mode sécurisé du TFTP, lisez la saisie manuelle pour le démon TFTP (tftpd) et notez que /etc/tftpaccess.ctl doit être mis à jour.

Vérifiez les gens du pays TFTP

Employez cette méthode pour vérifier la configuration TFTP par un TFTP au localhost :

cwm001% cd /tmp

cwm001% tftp localhost

tftp> bin

tftp> get /usr/users/svplus/images/ipxbpx/9231G.img

Received 784 bytes in 0.3 seconds

tftp> quit

cwm001%

cwm001% ls -al 9231G.img

-rw-r--r--   1 svplus   svplus       784 Feb 5 10:50 9231G.img

cwm001% diff /usr/users/svplus/images/ipxbpx/9231G.img 9231G.img

cwm001%

Si la méthode ci-dessus échoue, un message de diagnostic est fourni pour identifier et résoudre le problème.

Vérifiez les permissions du fichier/cas

Passages TFTP en tant qu'utilisateur UNIX personne. Les fichiers doivent être accessibles en lecture par n'importe qui, et tous les répertoires dans le chemin doivent être rechercheables et accessibles en lecture.

cwm001% ls -al | more

total 4144

drwxr-xr-x   2 svplus   svplus     1902 Feb  6 15:44 .

drwxrwxrwt  10 svplus   svplus     2718 Feb  6 15:44 ..

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.000

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.001

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.002

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.003

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.004

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.005

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.006

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.007

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.008

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.009

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.010

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.011

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.012

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.013

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.014

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.015

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.016

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.017

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.018

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.019

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.020

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.021

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.022

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.023

-rw-r--r--   1 svplus   svplus     15148 Nov 29  1999 9230B.024

-rw-r--r--   1 svplus   svplus       784 Nov 29  1999 9230B.img

-rw-r--r--   1 svplus   svplus    502944 Mar 29  2000 rel-9230.pdf

cwm001%

Procédure pour HP UX

/etc/inetd.conf - SAM

Du SAM, des services réseau d'accès de la zone de communication de réseau et :

cwm-tftp-config-hpux-2.gif

cwm-tftp-config-hpux-3.gif

Les valeurs par défaut pour le démon TFTP (tftpd) sont affichées ci-dessus. Quand vous activez des services TFTP, des entrées de mot de passe sont créées pour l'utilisateur TFTP. Voyez les saisies manuelles en ligne de HP UX (utilisant la commande d'homme xxxx) pour tftp(1) et tftpd(1M) pour des détails.

Quand vous émettez la commande de loadrev ou la commande de getfwrev, le logiciel BLÊME de commutateur s'attend à ce que la désignation alphabétique simple de commutateur sur le nom du fichier soit dans le haut de casse et réside dans /usr/users/svplus/images/ipxbpx. Pour utiliser le mode sécurisé du TFTP, vous devez avoir le nom de chemin /tftpboot/usr/users/svplus/images/ipxbpx, et ce ne peut pas être un lien symbolique. Pour réaliser ceci, créez la hiérarchie des fichiers et placez tous les logiciel et micrologiciel de commutateur sous /tftpboot. Un lien symbolique peut exister se dirigeant de /usr/users/svplus/images/ipxbpx /tftpboot/usr/users/svplus/images/ipxbpx.

Le logiciel de commutateur peut incorrectement réclamer qu'il ne peut pas communiquer avec le poste de travail du Cisco WAN Manager (CWM) si le nom du fichier a une minuscule pour la désignation de commutateur ou si le fichier n'existe pas sur le poste de travail CWM.

Après que /etc/inetd.conf ait été modifié, le tftp sécurisé de mode ressemble à ceci :

# Before uncommenting the "tftp" entry below, please make sure

# that you have a "tftp" user in /etc/passwd. If you don't

# have one, please consult the tftpd(1M) manual entry for

# information about setting up this service.


tftp        dgram udp wait   root /usr/lbin/tftpd   tftpd /tftpboot

Le processus d'inetd doit être envoyé HUP à un signal pour le forcer pour relire /etc/inetd.conf. Pour d'autres détails, référez-vous aux saisies manuelles en ligne de HP UX pour tftp(1) et tftpd(1M).

Vérifiez les gens du pays TFTP

Employez cette méthode pour vérifier la configuration TFTP par un TFTP au localhost :

cwm001% cd /tmp

cwm001% tftp localhost

tftp> bin

tftp> get /usr/users/svplus/images/ipxbpx/9231G.img

Received 784 bytes in 0.3 seconds

tftp> quit

cwm001%

cwm001% ls -al 9231G.img

-rw-r--r--   1 svplus   svplus       784 Feb 5 10:50 9231G.img

cwm001% diff /usr/users/svplus/images/ipxbpx/9231G.img 9231G.img

cwm001%

Si la méthode ci-dessus échoue, un message de diagnostic est fourni pour identifier et résoudre le problème.

Vérifiez les permissions du fichier/cas

Passages TFTP en tant qu'utilisateur UNIX personne. Les fichiers doivent être accessibles en lecture par n'importe qui, et tous les répertoires dans le chemin doivent être rechercheables et accessibles en lecture.

cwm001% ls -al | more

total 4144

drwxr-xr-x   2 svplus   svplus     1902 Feb  6 15:44 .

drwxrwxrwt  10 svplus   svplus     2718 Feb  6 15:44 ..

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.000

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.001

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.002

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.003

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.004

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.005

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.006

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.007

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.008

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.009

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.010

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.011

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.012

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.013

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.014

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.015

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.016

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.017

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.018

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.019

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.020

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.021

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.022

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.023

-rw-r--r--   1 svplus   svplus     15148 Nov 29  1999 9230B.024

-rw-r--r--   1 svplus   svplus       784 Nov 29  1999 9230B.img

-rw-r--r--   1 svplus   svplus    502944 Mar 29  2000 rel-9230.pdf

cwm001%

Procédure pour Solaris

/etc/inetd.conf

Les valeurs par défaut pour le démon TFTP (tftpd) de /etc/inetd.conf ressemble à ceci :

#

# Tftp service is provided primarily for booting. Most sites run this

# only on machines acting as "boot servers."

#

tftp    dgram   udp     wait    root    /usr/sbin/in.tftpd      in.tftpd

#

Quand vous émettez la commande de loadrev ou la commande de getfwrev, le logiciel BLÊME de commutateur s'attend à ce que la désignation alphabétique simple de commutateur sur le nom du fichier soit dans le haut de casse et réside dans /usr/users/svplus/images/ipxbpx. Pour utiliser le mode sécurisé du TFTP, vous devez avoir le nom de chemin /tftpboot/usr/users/svplus/images/ipxbpx, et ce ne peut pas être un lien symbolique. Pour réaliser ceci, créez la hiérarchie des fichiers et placez tous les logiciel et micrologiciel de commutateur sous /tftpboot. Un lien symbolique peut exister se dirigeant de /usr/users/svplus/images/ipxbpx /tftpboot/usr/users/svplus/images/ipxbpx.

Le logiciel de commutateur peut incorrectement réclamer qu'il ne peut pas communiquer avec le poste de travail CWM si le nom du fichier a une minuscule pour la désignation de commutateur ou si le fichier n'existe pas sur le poste de travail CWM.

Après que /etc/inetd.conf ait été modifié, le tftp sécurisé de mode ressemble à ci-dessous.

#

# Tftp service is provided primarily for booting. Most sites run this

# only on machines acting as "boot servers."

#

tftp    dgram   udp     wait    root    /usr/sbin/in.tftpd      in.tftpd -s /tftpboot

#

Le processus d'inetd doit être envoyé HUP à un signal pour le forcer pour relire /etc/inetd.conf.

Vérifiez les gens du pays TFTP

Employez cette méthode pour vérifier la configuration TFTP par un TFTP au localhost :

cwm001% cd /tmp

cwm001% tftp localhost

tftp> bin

tftp> get /usr/users/svplus/images/ipxbpx/9231G.img

Received 784 bytes in 0.3 seconds

tftp> quit

cwm001%

cwm001% ls -al 9231G.img

-rw-r--r--   1 svplus   svplus       784 Feb 5 10:50 9231G.img

cwm001% diff /usr/users/svplus/images/ipxbpx/9231G.img 9231G.img

cwm001%

Si la méthode ci-dessus échoue, un message de diagnostic est fourni pour identifier et résoudre le problème.

Vérifiez les permissions du fichier/cas

Passages TFTP en tant qu'utilisateur UNIX personne. Les fichiers doivent être accessibles en lecture par n'importe qui, et tous les répertoires dans le chemin doivent être rechercheables et accessibles en lecture.

cwm001% ls -al | more

total 4144

drwxr-xr-x   2 svplus   svplus     1902 Feb  6 15:44 .

drwxrwxrwt  10 svplus   svplus     2718 Feb  6 15:44 ..

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.000

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.001

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.002

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.003

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.004

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.005

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.006

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.007

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.008

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.009

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.010

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.011

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.012

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.013

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.014

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.015

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.016

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.017

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.018

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.019

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.020

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.021

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.022

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.023

-rw-r--r--   1 svplus   svplus     15148 Nov 29  1999 9230B.024

-rw-r--r--   1 svplus   svplus       784 Nov 29  1999 9230B.img

-rw-r--r--   1 svplus   svplus    502944 Mar 29  2000 rel-9230.pdf

cwm001%

botte

Quand un démon de tftp est appelé, il est fait ainsi de l'inetd. Après l'avoir identifié que le fichier est recherché, le processus de tftpd de racine appelle un processus de tftpd d'enfant, qui n'exécute en tant qu'utilisateur UNIX personne. Exécuter la commande de botte contre ces processus fournit des détails au sujet de ce qui se produit. Dans l'exemple suivant, un processus de tftpd de racine est bottelé, et prouve qu'il essaye d'ouvrir le le fichier inexistant, /usr/users/svplus/images/ipxbpx/9235B.img.

truss -fae -o /tmp/tftpd.truss -p 10748

Remarque: Dans cet exemple, l'identificateur de processus du processus de tftpd de racine est 10748.

# cat /tmp/tftpd.truss

10748:  psargs: in.tftpd 

10748:  poll(0xEFFFDD88, 1, 60000)       (sleeping...) 

10748:  poll(0xEFFFDD88, 1, 60000)                      = 1 

10748:  recvfrom(0, "\001 / u s r / u s e r s".., 516, 0, 0x000245C4, 0x00023BF0) = 50 

10748:  alarm(0)                                        = 0 

10748:  so_socket(2, 1, 0, "", 1)                       = 3 

10748:  bind(3, 0x0002362C, 16)                         = 0 

10748:  fork()                                          = 10754 

10754:  fork()          (returning as child ...)        = 10748 

10754:  setegid(60001)                                  = 0 

10754:  seteuid(60001)                                  = 0 

10754:  stat("/usr/users/svplus/images/ipxbpx/9235B.img", 0xEFFFFC88) Err#2 ENOENT 

10754:  setegid(0)                                      = 0 

10754:  seteuid(0)                                      = 0 

10754:  time()                                          = 982191999 

10754:  write(4, " :8B0F7F\0\0\001\0020403".., 24)      = 24 

10754:  llseek(0, 0, SEEK_CUR)                          Err#29 ESPIPE 

10754:  _exit(0) 

10748:  close(3)                                        = 0

10748:  poll(0xEFFFDD88, 1, 60000)      (sleeping...) 

10748:  poll(0xEFFFDD88, 1, 60000)                      = 0 

10748:  kill(10749, SIGKILL)                            = 0 

10748:  llseek(0, 0, SEEK_CUR)                          Err#29 ESPIPE 

10748:  _exit(0)

#

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 17844