此过程以如何定义串行线路上的通信(拨入服务器)中介绍的 PPP 配置文件为例。
以超级用户身份登录到拨入服务器或承担等效角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。有关如何使用主管理员配置文件配置角色,请参见《系统管理指南:基本管理》中的第 2 章 “使用 Solaris Management Console(任务)”。
将验证选项添加到 /etc/ppp/options 文件中。
例如,将以粗体显示的选项添加到现有 /etc/ppp/options 文件中,以实现 PAP 验证:
lock auth login nodefaultroute proxyarp ms-dns 10.0.0.1 idle 120 |
表明如果没有 root 权限,则本地系统上的任何 pppd 会话都无法建立缺省路由。
在系统的地址解析协议 (Address Resolution Protocol, ARP) 表中添加项,用于指定对等点的 IP 地址和系统的以太网地址。使用此选项,对等点看起来位于其他系统的本地以太网中。
启用 pppd 以便为客户机提供域名服务器 (Domain Name Server, DNS) 地址 10.0.0.1。
指定将在两分钟后断开空闲用户的连接。
在 /etc/ppp/options.cua.a 文件中,为 cua/a 用户添加以下地址。
:10.0.0.2 |
在 /etc/ppp/options.cua.b 文件中,为 cua/b 用户添加以下地址。
:10.0.0.3 |
在 /etc/ppp/pap-secrets 文件中,添加以下项。
* * "" * |
如前所述,login 选项提供必需的用户验证。/etc/ppp/pap-secrets 文件中的此项是使用 login 选项启用 PAP 的标准方法。
有关如何为拨入服务器的可信赖呼叫者配置 PAP 验证凭证,请参阅为可信赖呼叫者配置 PAP 验证(拨出计算机)。