CISCO и service config по tftp
 |
После недавней настройки tftp-сервера, заметил в логах его работы странные запросы, с частотой раз в десять минут, на получение конфига сетевым оборудованием Cisco Catalyst 2960 с ip 192.168.10.15:
#less /var/log/xferlog ... Dec 2 02:10:17 proxy in.tftpd[19953]: RRQ from 192.168.10.15 filename network-confg remapped to 192.168.10.15-network-confg Dec 2 02:10:17 proxy in.tftpd[19954]: RRQ from 192.168.10.15 filename cisconet.cfg remapped to 192.168.10.15-cisconet.cfg ... |
Недавно в сети поднял еще один сервер FreeBSD и на нем – tftp-сервер. И в его логи начали сыпаться такие же предупреждения. При этом, заходя на сам Cisco Catalyst 2960 через web или по telnet, настроек на получение конфигов посредством tftp явным образом прописано нигде не было.
Решил просмотреть логи данного устройства и обнаружил в них вот такие строки:
cisco2960#show loggin ... *Mar 1 00:01:14.138: %SYS-4-CONFIG_RESOLVE_FAILURE: System config parse from (tftp://255.255.255.255/network-confg) failed *Mar 1 00:01:52.172: %SYS-4-CONFIG_RESOLVE_FAILURE: System config parse from (tftp://255.255.255.255/cisconet.cfg) failed ...
Оказывается, в настройках по-умолчанию этого сетевого оборудования, стоит задание на опрос всех доступных в локальной сети tftp-серверов на наличие конфигурации для него. Сомнительной полезности фича… Решил ее отключить.
cisco2960>enable Password: ***** cisco2960#configure terminal Enter configuration commands, one per line. End with CNTL/Z. cisco2960(config)#no service config cisco2960(config)#exit cisco2960#write memory Building configuration... [OK] cisco2960#exit
Больше подобных предупреждений в логах tftp-серверов не было.
