Configuration de TFTP sur plates-formes NMS

Options de téléchargement

  • PDF     (256.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (196.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (218.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:9 janvier 2006
ID du document:17844

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Le protocole TFTP (Trivial File Transfer Protocol) permet de transférer des fichiers depuis et vers des périphériques réseau.

Conditions préalables

Conditions requises

Les lecteurs de ce document doivent être des utilisateurs UNIX expérimentés qui ont accès au compte racine UNIX et à l'outil SMIT (System Management Interface Tool) ou au gestionnaire d'administration système (SAM).

Components Used

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • IBM AIX 4.2 ou IBM AIX 4.3

  • HP-UX 10.20 ou HP-UX 11.0

  • Sun Solaris 2.6 ou Solaris 2.8

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

For more information on document conventions, refer to the Cisco Technical Tips Conventions.

Procédure pour AIX

/etc/inetd.conf - smit

Pour accéder aux services TFTP à partir du menu d'accès SMIT, procédez comme suit :

cwm-tftp-config-hpux-1.gif

À partir de ce moment, vous pouvez manipuler divers services inetd. Pour plus d'informations sur SMIT, consultez la documentation technique IBM : AIX 4.3 leavingcisco.com.

Lorsque vous émettez la commande loadrev ou la commande getfwrev, le logiciel de commutation WAN s'attend à ce que la désignation de commutateur alphabétique unique sur le nom de fichier soit en majuscules et réside dans /usr/users/svplus/images/ipxbpx. Pour utiliser le mode sécurisé de TFTP, lisez l'entrée manuelle pour le démon TFTP (tftpd) et notez que /etc/tftpaccess.ctl doit être maintenu.

Vérifier le protocole TFTP local

Utilisez cette méthode pour vérifier la configuration TFTP par un TFTP pour localhost :

cwm001% cd /tmp

cwm001% tftp localhost

tftp> bin

tftp> get /usr/users/svplus/images/ipxbpx/9231G.img

Received 784 bytes in 0.3 seconds

tftp> quit

cwm001%

cwm001% ls -al 9231G.img

-rw-r--r--   1 svplus   svplus       784 Feb 5 10:50 9231G.img

cwm001% diff /usr/users/svplus/images/ipxbpx/9231G.img 9231G.img

cwm001%

Si la méthode ci-dessus échoue, un message de diagnostic est fourni pour identifier et résoudre le problème.

Vérifier les autorisations de fichier/dossier

TFTP s'exécute en tant qu'utilisateur UNIX personne. Les fichiers doivent être lisibles par n'importe qui, et tous les répertoires du chemin d'accès doivent être consultables et lisibles.

cwm001% ls -al | more

total 4144

drwxr-xr-x   2 svplus   svplus     1902 Feb  6 15:44 .

drwxrwxrwt  10 svplus   svplus     2718 Feb  6 15:44 ..

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.000

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.001

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.002

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.003

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.004

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.005

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.006

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.007

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.008

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.009

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.010

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.011

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.012

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.013

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.014

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.015

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.016

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.017

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.018

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.019

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.020

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.021

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.022

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.023

-rw-r--r--   1 svplus   svplus     15148 Nov 29  1999 9230B.024

-rw-r--r--   1 svplus   svplus       784 Nov 29  1999 9230B.img

-rw-r--r--   1 svplus   svplus    502944 Mar 29  2000 rel-9230.pdf

cwm001%

Procédure pour HP-UX

/etc/inetd.conf - SAM

À partir de SAM, accédez aux services réseau à partir de la zone Réseau et communications :

cwm-tftp-config-hpux-2.gif

cwm-tftp-config-hpux-3.gif

Les paramètres par défaut du démon TFTP (tftpd) sont affichés ci-dessus. Lorsque vous activez les services TFTP, des entrées de mot de passe sont créées pour l'utilisateur TFTP. Pour plus d'informations, reportez-vous aux entrées du manuel en ligne HP-UX (à l'aide de la commande man xxxx) pour tftp(1) et tftpd(1M).

Lorsque vous émettez la commande loadrev ou la commande getfwrev, le logiciel de commutation WAN s'attend à ce que la désignation de commutateur alphabétique unique sur le nom de fichier soit en majuscules et réside dans /usr/users/svplus/images/ipxbpx. Pour utiliser le mode sécurisé de TFTP, vous devez avoir le nom de chemin /tftpboot/usr/users/svplus/images/ipxbpx, et il ne peut pas s'agir d'un lien symbolique. Pour cela, créez la hiérarchie des fichiers et placez tous les logiciels et microprogrammes du commutateur sous /tftpboot. Il existe un lien symbolique pointant vers /usr/users/svplus/images/ipxbpx /tftpboot/usr/users/svplus/images/ipxbpx.

Le logiciel du commutateur peut prétendre à tort qu'il ne peut pas communiquer avec la station de travail Cisco WAN Manager (CWM) si le nom de fichier a un caractère minuscule pour la désignation du commutateur ou si le fichier n'existe pas sur la station de travail CWM.

Une fois /etc/inetd.conf modifié, le mode sécurisé tftp ressemble à ceci :

# Before uncommenting the "tftp" entry below, please make sure

# that you have a "tftp" user in /etc/passwd. If you don't

# have one, please consult the tftpd(1M) manual entry for

# information about setting up this service.


tftp        dgram udp wait   root /usr/lbin/tftpd   tftpd /tftpboot

Le processus inetd doit être envoyé un signal HUP pour le forcer à relire /etc/inetd.conf. Pour plus de détails, reportez-vous aux entrées du manuel en ligne HP-UX pour tftp(1) et tftpd(1M).

Vérifier le protocole TFTP local

Utilisez cette méthode pour vérifier la configuration TFTP par un TFTP pour localhost :

cwm001% cd /tmp

cwm001% tftp localhost

tftp> bin

tftp> get /usr/users/svplus/images/ipxbpx/9231G.img

Received 784 bytes in 0.3 seconds

tftp> quit

cwm001%

cwm001% ls -al 9231G.img

-rw-r--r--   1 svplus   svplus       784 Feb 5 10:50 9231G.img

cwm001% diff /usr/users/svplus/images/ipxbpx/9231G.img 9231G.img

cwm001%

Si la méthode ci-dessus échoue, un message de diagnostic est fourni pour identifier et résoudre le problème.

Vérifier les autorisations de fichier/dossier

TFTP s'exécute en tant qu'utilisateur UNIX personne. Les fichiers doivent être lisibles par n'importe qui, et tous les répertoires du chemin d'accès doivent être consultables et lisibles.

cwm001% ls -al | more

total 4144

drwxr-xr-x   2 svplus   svplus     1902 Feb  6 15:44 .

drwxrwxrwt  10 svplus   svplus     2718 Feb  6 15:44 ..

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.000

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.001

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.002

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.003

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.004

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.005

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.006

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.007

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.008

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.009

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.010

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.011

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.012

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.013

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.014

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.015

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.016

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.017

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.018

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.019

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.020

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.021

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.022

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.023

-rw-r--r--   1 svplus   svplus     15148 Nov 29  1999 9230B.024

-rw-r--r--   1 svplus   svplus       784 Nov 29  1999 9230B.img

-rw-r--r--   1 svplus   svplus    502944 Mar 29  2000 rel-9230.pdf

cwm001%

Procédure pour Solaris

/etc/inetd.conf

Les paramètres par défaut du démon TFTP (tftpd) de /etc/inetd.conf ressemblent à ceci :

#

# Tftp service is provided primarily for booting. Most sites run this

# only on machines acting as "boot servers."

#

tftp    dgram   udp     wait    root    /usr/sbin/in.tftpd      in.tftpd

#

Lorsque vous émettez la commande loadrev ou la commande getfwrev, le logiciel de commutation WAN s'attend à ce que la désignation de commutateur alphabétique unique sur le nom de fichier soit en majuscules et réside dans /usr/users/svplus/images/ipxbpx. Pour utiliser le mode sécurisé de TFTP, vous devez avoir le nom de chemin /tftpboot/usr/users/svplus/images/ipxbpx, et il ne peut pas s'agir d'un lien symbolique. Pour cela, créez la hiérarchie des fichiers et placez tous les logiciels et microprogrammes du commutateur sous /tftpboot. Il existe un lien symbolique pointant vers /usr/users/svplus/images/ipxbpx /tftpboot/usr/users/svplus/images/ipxbpx.

Le logiciel du commutateur peut prétendre à tort qu'il ne peut pas communiquer avec la station de travail CWM si le nom de fichier a un caractère minuscule pour la désignation du commutateur ou si le fichier n'existe pas sur la station de travail CWM.

Une fois /etc/inetd.conf modifié, le mode sécurisé tftp apparaît comme ci-dessous.

#

# Tftp service is provided primarily for booting. Most sites run this

# only on machines acting as "boot servers."

#

tftp    dgram   udp     wait    root    /usr/sbin/in.tftpd      in.tftpd -s /tftpboot

#

Le processus inetd doit être envoyé un signal HUP pour le forcer à relire /etc/inetd.conf.

Vérifier le protocole TFTP local

Utilisez cette méthode pour vérifier la configuration TFTP par un TFTP pour localhost :

cwm001% cd /tmp

cwm001% tftp localhost

tftp> bin

tftp> get /usr/users/svplus/images/ipxbpx/9231G.img

Received 784 bytes in 0.3 seconds

tftp> quit

cwm001%

cwm001% ls -al 9231G.img

-rw-r--r--   1 svplus   svplus       784 Feb 5 10:50 9231G.img

cwm001% diff /usr/users/svplus/images/ipxbpx/9231G.img 9231G.img

cwm001%

Si la méthode ci-dessus échoue, un message de diagnostic est fourni pour identifier et résoudre le problème.

Vérifier les autorisations de fichier/dossier

TFTP s'exécute en tant qu'utilisateur UNIX personne. Les fichiers doivent être lisibles par n'importe qui, et tous les répertoires du chemin d'accès doivent être consultables et lisibles.

cwm001% ls -al | more

total 4144

drwxr-xr-x   2 svplus   svplus     1902 Feb  6 15:44 .

drwxrwxrwt  10 svplus   svplus     2718 Feb  6 15:44 ..

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.000

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.001

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.002

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.003

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.004

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.005

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.006

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.007

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.008

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.009

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.010

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.011

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.012

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.013

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.014

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.015

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.016

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.017

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.018

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.019

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.020

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.021

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.022

-rw-r--r--   1 svplus   svplus     65536 Nov 29  1999 9230B.023

-rw-r--r--   1 svplus   svplus     15148 Nov 29  1999 9230B.024

-rw-r--r--   1 svplus   svplus       784 Nov 29  1999 9230B.img

-rw-r--r--   1 svplus   svplus    502944 Mar 29  2000 rel-9230.pdf

cwm001%

truite

Lorsqu'un démon tftp est appelé, il le fait à partir d'inetd. Après avoir identifié le fichier recherché, le processus tftpd racine appelle un processus tftpd enfant, qui s'exécute en tant qu'utilisateur UNIX personne. L'exécution de la commande truss sur ces processus fournit des détails sur ce qui se passe. Dans l'exemple suivant, un processus tftpd racine est approuvé et montre qu'il tente d'ouvrir le fichier inexistant, /usr/users/svplus/images/ipxbpx/9235B.img.

truss -fae -o /tmp/tftpd.truss -p 10748

Remarque : Dans cet exemple, l'ID de processus du processus tftpd racine est 10748.

# cat /tmp/tftpd.truss

10748:  psargs: in.tftpd 

10748:  poll(0xEFFFDD88, 1, 60000)       (sleeping...) 

10748:  poll(0xEFFFDD88, 1, 60000)                      = 1 

10748:  recvfrom(0, "\001 / u s r / u s e r s".., 516, 0, 0x000245C4, 0x00023BF0) = 50 

10748:  alarm(0)                                        = 0 

10748:  so_socket(2, 1, 0, "", 1)                       = 3 

10748:  bind(3, 0x0002362C, 16)                         = 0 

10748:  fork()                                          = 10754 

10754:  fork()          (returning as child ...)        = 10748 

10754:  setegid(60001)                                  = 0 

10754:  seteuid(60001)                                  = 0 

10754:  stat("/usr/users/svplus/images/ipxbpx/9235B.img", 0xEFFFFC88) Err#2 ENOENT 

10754:  setegid(0)                                      = 0 

10754:  seteuid(0)                                      = 0 

10754:  time()                                          = 982191999 

10754:  write(4, " :8B0F7F\0\0\001\0020403".., 24)      = 24 

10754:  llseek(0, 0, SEEK_CUR)                          Err#29 ESPIPE 

10754:  _exit(0) 

10748:  close(3)                                        = 0

10748:  poll(0xEFFFDD88, 1, 60000)      (sleeping...) 

10748:  poll(0xEFFFDD88, 1, 60000)                      = 0 

10748:  kill(10749, SIGKILL)                            = 0 

10748:  llseek(0, 0, SEEK_CUR)                          Err#29 ESPIPE 

10748:  _exit(0)

#

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
09-Jan-2006
Première publication

Contribution de

  • tskaff
    ashi

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco