Konfigurieren von TFTP auf NMS-Plattformen

Einführung

Trivial File Transfer Protocol (TFTP) wird zum Übertragen von Dateien von und auf Netzwerkgeräte verwendet.

Voraussetzungen

Anforderungen

Leser dieses Dokuments sollten UNIX-Benutzer kennen, die Zugriff auf das UNIX-Root-Konto und das System Management Interface Tool (SMIT) oder den System Administration Manager (SAM) haben.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:

• IBM AIX 4.2 oder IBM AIX 4.3

• HP-UX 10.20 oder HP-UX 11.0

• Sun Solaris 2.6 oder Solaris 2.8

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie in den Cisco Technical Tips Conventions.

Verfahren für AIX

/etc/inetd.conf - Senden

Um über das SMIT-Zugriffsmenü auf TFTP-Services zuzugreifen, folgen Sie diesem Pfad:

Ab diesem Punkt können Sie verschiedene integrierte Dienste bearbeiten. Weitere Informationen zu SMIT finden Sie in der IBM Technical Documentation: AIX 4.3 .

Wenn Sie den Befehl loadrev oder den Befehl getfwrev ausstellen, erwartet die WAN-Switch-Software, dass die einzelne alphabetische Switch-Bezeichnung im Dateinamen in Großbuchstaben angezeigt wird und sich in /usr/users/svplus/images/ipxbpx befindet. Um den sicheren Modus von TFTP zu verwenden, lesen Sie den manuellen Eintrag für TFTP-Daemon (tftpd), und beachten Sie, dass /etc/tftpaccess.ctl beibehalten werden muss.

Lokales TFTP überprüfen

Verwenden Sie diese Methode, um die TFTP-Konfiguration durch ein TFTP auf localhost zu überprüfen:

cwm001% cd /tmp

cwm001% tftp localhost

tftp> bin

tftp> get /usr/users/svplus/images/ipxbpx/9231G.img

Received 784 bytes in 0.3 seconds

tftp> quit

cwm001%

cwm001% ls -al 9231G.img

-rw-r--r--   1 svplus   svplus       784 Feb 5 10:50 9231G.img

cwm001% diff /usr/users/svplus/images/ipxbpx/9231G.img 9231G.img

cwm001%

Wenn die oben beschriebene Methode fehlschlägt, wird eine Diagnosemeldung angezeigt, um das Problem zu identifizieren und zu beheben.

Dateiberechtigungen/Ticket überprüfen

TFTP wird als UNIX-Benutzer none ausgeführt. Dateien müssen für jeden lesbar sein, und alle Verzeichnisse im Pfad müssen durchsuchbar und lesbar sein.

cwm001% ls -al | more

total 4144

drwxr-xr-x   2 svplus   svplus     1902 Feb  6 15:44 .

drwxrwxrwt  10 svplus   svplus     2718 Feb  6 15:44 ..

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.000

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.001

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.002

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.003

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.004

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.005

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.006

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.007

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.008

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.009

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.010

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.011

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.012

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.013

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.014

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.015

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.016

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.017

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.018

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.019

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.020

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.021

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.022

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.023

-rw-r--r--   1 svplus   svplus     15148 Nov 29  1999 9230B.024

-rw-r--r--   1 svplus   svplus       784 Nov 29  1999 9230B.img

-rw-r--r--   1 svplus   svplus    502944 Mar 29  2000 rel-9230.pdf

cwm001%

Verfahren für HP-UX

/etc/inetd.conf - SAM

Zugriff auf Netzwerkservices vom SAM aus dem Bereich Netzwerke und Kommunikation:

Die Standardeinstellungen für den TFTP-Daemon (tftpd) sind oben aufgeführt. Wenn Sie TFTP-Dienste aktivieren, werden Kennworteinträge für den TFTP-Benutzer erstellt. Weitere Informationen finden Sie in den HP-UX Online-Einträgen (mit dem Befehl man xxxx) für tftp(1) und tftpd(1M).

Wenn Sie den Befehl loadrev oder den Befehl getfwrev ausstellen, erwartet die WAN-Switch-Software, dass die einzelne alphabetische Switch-Bezeichnung im Dateinamen in Großbuchstaben angezeigt wird und sich in /usr/users/svplus/images/ipxbpx befindet. Um den sicheren Modus von TFTP zu verwenden, müssen Sie über den Pfadnamen /tftpboot/usr/users/svplus/images/ipxbpx verfügen, und es darf sich nicht um einen symbolischen Link handeln. Erstellen Sie dazu die Dateihierarchie, und legen Sie alle Switch-Software und -Firmware unter /tftpboot. Es kann ein symbolischer Link existieren, der von /usr/users/svplus/images/ipxbpx /tftpboot/usr/users/svplus/images/ipxbpx verweist.

Switch-Software kann fälschlicherweise behaupten, dass sie nicht mit der Cisco WAN Manager-Workstation (CWM) kommunizieren kann, wenn der Dateiname ein Kleinbuchstaben für die Switch-Bezeichnung hat oder die Datei nicht auf der CWM-Workstation vorhanden ist.

Nachdem /etc/inetd.conf geändert wurde, ähnelt der sichere Modus tftp dem folgenden:

# Before uncommenting the "tftp" entry below, please make sure

# that you have a "tftp" user in /etc/passwd. If you don't

# have one, please consult the tftpd(1M) manual entry for

# information about setting up this service.


tftp        dgram udp wait   root /usr/lbin/tftpd   tftpd /tftpboot

Der integrierte Prozess muss ein HUP-Signal gesendet werden, um ihn zum erneuten Lesen von /etc/inetd.conf zu zwingen. Weitere Informationen finden Sie in den HP-UX Online-Handbucheinträgen für tftp(1) und tftpd(1M).

Lokales TFTP überprüfen

Verwenden Sie diese Methode, um die TFTP-Konfiguration durch ein TFTP auf localhost zu überprüfen:

cwm001% cd /tmp

cwm001% tftp localhost

tftp> bin

tftp> get /usr/users/svplus/images/ipxbpx/9231G.img

Received 784 bytes in 0.3 seconds

tftp> quit

cwm001%

cwm001% ls -al 9231G.img

-rw-r--r--   1 svplus   svplus       784 Feb 5 10:50 9231G.img

cwm001% diff /usr/users/svplus/images/ipxbpx/9231G.img 9231G.img

cwm001%

Wenn die oben beschriebene Methode fehlschlägt, wird eine Diagnosemeldung angezeigt, um das Problem zu identifizieren und zu beheben.

Dateiberechtigungen/Ticket überprüfen

TFTP wird als UNIX-Benutzer none ausgeführt. Dateien müssen für jeden lesbar sein, und alle Verzeichnisse im Pfad müssen durchsuchbar und lesbar sein.

cwm001% ls -al | more

total 4144

drwxr-xr-x   2 svplus   svplus     1902 Feb  6 15:44 .

drwxrwxrwt  10 svplus   svplus     2718 Feb  6 15:44 ..

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.000

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.001

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.002

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.003

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.004

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.005

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.006

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.007

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.008

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.009

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.010

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.011

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.012

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.013

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.014

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.015

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.016

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.017

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.018

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.019

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.020

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.021

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.022

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.023

-rw-r--r--   1 svplus   svplus     15148 Nov 29  1999 9230B.024

-rw-r--r--   1 svplus   svplus       784 Nov 29  1999 9230B.img

-rw-r--r--   1 svplus   svplus    502944 Mar 29  2000 rel-9230.pdf

cwm001%

Verfahren für Solaris

/etc/inetd.conf

Die Standardeinstellungen für TFTP-Daemon (tftpd) von /etc/inetd.conf sehen wie folgt aus:

#

# Tftp service is provided primarily for booting. Most sites run this

# only on machines acting as "boot servers."

#

tftp    dgram   udp     wait    root    /usr/sbin/in.tftpd      in.tftpd

#

Wenn Sie den Befehl loadrev oder den Befehl getfwrev ausstellen, erwartet die WAN-Switch-Software, dass die einzelne alphabetische Switch-Bezeichnung im Dateinamen in Großbuchstaben angezeigt wird und sich in /usr/users/svplus/images/ipxbpx befindet. Um den sicheren Modus von TFTP zu verwenden, müssen Sie über den Pfadnamen /tftpboot/usr/users/svplus/images/ipxbpx verfügen, und es darf sich nicht um einen symbolischen Link handeln. Erstellen Sie dazu die Dateihierarchie, und legen Sie alle Switch-Software und -Firmware unter /tftpboot. Es kann ein symbolischer Link existieren, der von /usr/users/svplus/images/ipxbpx /tftpboot/usr/users/svplus/images/ipxbpx verweist.

Switch-Software kann fälschlicherweise behaupten, dass sie nicht mit der CWM-Workstation kommunizieren kann, wenn der Dateiname ein Kleinbuchstaben für die Switch-Bezeichnung hat oder wenn die Datei nicht auf der CWM-Workstation vorhanden ist.

Nachdem /etc/inetd.conf geändert wurde, sieht Secure Mode tftp wie folgt aus.

#

# Tftp service is provided primarily for booting. Most sites run this

# only on machines acting as "boot servers."

#

tftp    dgram   udp     wait    root    /usr/sbin/in.tftpd      in.tftpd -s /tftpboot

#

Der integrierte Prozess muss ein HUP-Signal gesendet werden, um ihn zum erneuten Lesen von /etc/inetd.conf zu zwingen.

Lokales TFTP überprüfen

Verwenden Sie diese Methode, um die TFTP-Konfiguration durch ein TFTP auf localhost zu überprüfen:

cwm001% cd /tmp

cwm001% tftp localhost

tftp> bin

tftp> get /usr/users/svplus/images/ipxbpx/9231G.img

Received 784 bytes in 0.3 seconds

tftp> quit

cwm001%

cwm001% ls -al 9231G.img

-rw-r--r--   1 svplus   svplus       784 Feb 5 10:50 9231G.img

cwm001% diff /usr/users/svplus/images/ipxbpx/9231G.img 9231G.img

cwm001%

Wenn die oben beschriebene Methode fehlschlägt, wird eine Diagnosemeldung angezeigt, um das Problem zu identifizieren und zu beheben.

Dateiberechtigungen/Ticket überprüfen

TFTP wird als UNIX-Benutzer none ausgeführt. Dateien müssen für jeden lesbar sein, und alle Verzeichnisse im Pfad müssen durchsuchbar und lesbar sein.

cwm001% ls -al | more

total 4144

drwxr-xr-x   2 svplus   svplus     1902 Feb  6 15:44 .

drwxrwxrwt  10 svplus   svplus     2718 Feb  6 15:44 ..

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.000

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.001

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.002

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.003

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.004

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.005

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.006

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.007

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.008

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.009

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.010

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.011

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.012

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.013

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.014

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.015

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.016

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.017

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.018

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.019

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.020

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.021

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.022

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.023

-rw-r--r--   1 svplus   svplus     15148 Nov 29  1999 9230B.024

-rw-r--r--   1 svplus   svplus       784 Nov 29  1999 9230B.img

-rw-r--r--   1 svplus   svplus    502944 Mar 29  2000 rel-9230.pdf

cwm001%

Spur

Wenn ein tftp-Daemon aufgerufen wird, erfolgt dies über inetd. Nachdem die gesuchte Datei identifiziert wurde, ruft der root tftpd-Prozess einen untergeordneten tftpd-Prozess auf, der als UNIX-Benutzer none ausgeführt wird. Wenn Sie den Befehl truss für diese Prozesse ausführen, werden Details darüber angezeigt, was geschieht. Im folgenden Beispiel wird ein Root-tftpd-Prozess behandelt, und es wird veranschaulicht, dass versucht wird, die nicht vorhandene Datei /usr/users/svplus/images/ipxbpx/9235B.img zu öffnen.

truss -fae -o /tmp/tftpd.truss -p 10748

Hinweis: In diesem Beispiel ist die Prozess-ID des Root-tftpd-Prozesses 10748.

# cat /tmp/tftpd.truss

10748:  psargs: in.tftpd 

10748:  poll(0xEFFFDD88, 1, 60000)       (sleeping...) 

10748:  poll(0xEFFFDD88, 1, 60000)                      = 1 

10748:  recvfrom(0, "\001 / u s r / u s e r s".., 516, 0, 0x000245C4, 0x00023BF0) = 50 

10748:  alarm(0)                                        = 0 

10748:  so_socket(2, 1, 0, "", 1)                       = 3 

10748:  bind(3, 0x0002362C, 16)                         = 0 

10748:  fork()                                          = 10754 

10754:  fork()          (returning as child ...)        = 10748 

10754:  setegid(60001)                                  = 0 

10754:  seteuid(60001)                                  = 0 

10754:  stat("/usr/users/svplus/images/ipxbpx/9235B.img", 0xEFFFFC88) Err#2 ENOENT 

10754:  setegid(0)                                      = 0 

10754:  seteuid(0)                                      = 0 

10754:  time()                                          = 982191999 

10754:  write(4, " :8B0F7F\0\0\001\0020403".., 24)      = 24 

10754:  llseek(0, 0, SEEK_CUR)                          Err#29 ESPIPE 

10754:  _exit(0) 

10748:  close(3)                                        = 0

10748:  poll(0xEFFFDD88, 1, 60000)      (sleeping...) 

10748:  poll(0xEFFFDD88, 1, 60000)                      = 0 

10748:  kill(10749, SIGKILL)                            = 0 

10748:  llseek(0, 0, SEEK_CUR)                          Err#29 ESPIPE 

10748:  _exit(0)

#

Zugehörige Informationen

• Verwenden von TFTP auf einem PC zum Herunterladen der WAN-Switch-Software und -Firmware
• Technische Hinweise zu IP-Anwendungsservices
• Technischer Support - Cisco Systems