| Navigationslinks �berspringen | |
| Druckansicht beenden | |
|
Systemverwaltungshandbuch: Netzwerkdienste |
Teil I Netzwerkdienste - Themen
2. Verwalten von Webcache-Servern
Teil II Zugriff auf Netzwerkdateisysteme - Themen
4. Verwalten von Netzwerkdateisystemen (Übersicht)
5. Verwaltung des Netzwerkdateisystems (Aufgaben)
6. Zugreifen auf Netzwerkdateisysteme (Referenz)
Teil III SLP (Service Location Protocol) - Themen
8. Planen und Aktivieren von SLP (Aufgaben)
9. Verwalten von SLP (Aufgaben)
10. Integrieren von veralteten Services
Teil V Serielle Vernetzung - Themen
15. Solaris PPP 4.0 (Überblick)
16. PLanen einer PPP-Verbindung (Aufgaben)
17. Einrichten einer PPP-Einwahlverbindung (Aufgaben)
18. Einrichten einer PPP-Standleitungsverbindung (Aufgaben)
19. Einrichten der PPP-Authentifizierung (Aufgaben)
20. Einrichten eines PPPoE-Tunnels (Aufgaben)
21. Beheben von allgemeinen PPP-Problemen (Aufgaben)
22. Solaris PPP 4.0 (Referenz)
Verwenden von PPP-Optionen in Dateien und in der Befehlszeile
Wo PPP-Optionen definiert werden können
Wie PPP-Optionen verarbeitet werden
Funktionsweise der PPP-Konfigurationsdateiberechtigungen
Auswirkungen der Optionsberechtigungen
/etc/ppp/options-Konfigurationsdatei
Beispiele für /etc/ppp/options-Dateien
/etc/ppp/options. ttyname-Konfigurationsdatei
Verwenden von /etc/ppp/options. ttyname auf einem Einwahlserver
Verwenden von /etc/ppp/options. ttyname auf einem Einwahlrechner
options.ttya.tmpl-Vorlagendatei
Beispiele für die /etc/ppp/options.ttyname-Dateien
Konfigurieren von benutzerspezifischen Optionen
Konfigurieren von $HOME/.ppprc auf einem Einwahlserver
Konfigurieren von $HOME/.ppprc auf einem Hinauswahlrechner
Angeben von Informationen für die Kommunikation mit dem Einwahlserver
/etc/ppp/peers/ peer-name-Datei
/etc/ppp/peers/myisp.tmpl-Vorlagendatei
Beispiele für die /etc/ppp/peers/peer-name-Dateien
Konfigurieren der Modemgeschwindigkeit für eine Wählverbindung
Definieren der Kommunikation über die Einwahlverbindung
Grundlegendes Modem-Chat-Skript
/etc/ppp/myisp-chat.tmpl-Chat-Skript-Vorlage
Modem-Chat-Skript zum Anwählen eines ISP
Grundlegendes Chat-Skript, das für eine UNIX-basierte Anmeldung erweitert wurde
Chat-Skript für einen externen ISDN-TA
So rufen Sie ein Chat-Skript auf (Aufgabe)
Erstellen einer ausführbaren Chat-Datei
So erstellen Sie ein ausführbares Chat-Programm
PAP (Password Authentication Protocol)
Vorgänge während der PAP-Authentifizierung
Verwenden der login-Option mit /etc/ppp/pap-secrets
CHAP (Challenge-Handshake Authentication Protocol)
Vorgänge während der CLIENT-HOSTAP-Authentifizierung
Erstellen eines IP-Adressierungsschemas für Anrufer
Zuweisen von dynamischen IP-Adressen für Anrufer
Erstellen von PPPoE-Tunneln für DSL-Unterstützung
Dateien zum Konfigurieren von Schnittstellen für PPPoE
Beispiele für sppptun-Befehle zum Verwalten von Schnittstellen
Befehle und Dateien für den PPPoE-Zugangsserver
Verwenden von PPPoE- und PPP-Dateien zur Konfiguration eines Zugangsserver
Befehle und Dateien für den PPPoE-Client
/usr/lib/inet/pppoec-Dienstprogramm
Gemeinsam genutztes pppoe.so-Objekt
/etc/ppp/peers/ peer-name-Datei zum Definieren eines Zugangsserver-Peers
23. Migrieren von Asynchronous Solaris PPP zu Solaris PPP 4.0 (Aufgaben)
25. Verwalten von UUCP (Aufgaben)
Teil VI Arbeiten mit Remote-Systemen - Themen
27. Arbeiten mit Remote-Systemen (Übersicht)
28. Verwalten des FTP-Servers (Aufgaben)
29. Zugriff auf Remote-Systeme (Aufgaben)
Teil VII Überwachen von Netzwerkdiensten - Themen
Sie können eine oder mehrere IP-Adressen für alle eingehenden Anrufe erstellen, anstatt jedem Remote-Benutzer eine eindeutige IP-Adresse zuzuweisen. Dedizierte IP-Adressen sind besonders wichtig, wenn die Anzahl der potenziellen Anrufer größer ist als die Anzahl der seriellen Ports und Modems auf dem Einwahlserver. Je nach den Anforderungen an Ihrem Standort können Sie eine Reihe verschiedener Szenarios implementieren. Außerdem schließen sich die Szenarios nicht gegenseitig aus.
Die dynamische Adressierung erfordert die Zuweisung der in /etc/ppp/options. ttyname definierten IP-Adresse für jeden Anrufer. Die dynamische Adressierung wird für jeweils einen seriellen Port durchgeführt. Wenn über eine serielle Verbindung ein Aufruf eingeht, empfängt der Anrufer die IP-Adresse, die in der /etc/ppp/options.ttyname-Datei für die serielle Schnittstelle des Aufrufs enthalten ist.
Ein Einwahlserver hat beispielsweise vier serielle Schnittstellen, die als Einwahlanschluss für eingehende Aufrufe dienen:
Für den seriellen Port term/a erstellen Sie die Datei /etc/ppp/options.term.a mit dem folgenden Eintrag:
:10.1.1.1
Für den seriellen Port term/b erstellen Sie die Datei /etc/ppp/options.term.b mit dem folgenden Eintrag:
:10.1.1.2
Für den seriellen Port term/c erstellen Sie die Datei /etc/ppp/options.term.c mit dem folgenden Eintrag:
:10.1.1.3
Für den seriellen Port term/d erstellen Sie die Datei /etc/ppp/options.term.d mit dem folgenden Eintrag:
:10.1.1.4
Unter Verwendung des zuvor erwähnten Adressierungsschemas erhält ein Aufruf, der an der seriellen Schnittstelle /dev/term/c eingeht, für die Dauer des Aufrufs die IP-Adresse 10.1.1.3. Nachdem der erste Anrufer aufgelegt hat, erhält eine späterer Aufruf, der über die serielle Schnittstelle /dev/term/c eingeht, ebenfalls die IP-Adresse 10.1.1.3.
Die dynamische Adressierung hat folgende Vorteile:
Sie können die Nutzung des PPP-Netzwerks bis zum seriellen Port verfolgen.
Sie können eine Mindestanzahl von IP-Adressen für PPP festlegen.
Sie können die IP-Filterung einfacher verwalten.
Wenn an Ihrem Standort eine PPP-Authentifizierung durchgeführt wird, können Sie einzelnen Anrufern spezielle statische IP-Adressen zuweisen. In diesem Szenario erhält der Anrufer jedesmal dann dieselbe IP-Adresse, wenn der Einwahlserver von einem Hinauswahlrechner angewählt wird.
Sie können statische Adressen entweder in den PAP-Geheimnissen oder in der CHAP-Geheimnisdatenbank implementieren. Es folgt ein Beispiel einer /etc/ppp/pap-secrets-Datei, die zum Definieren von statischen IP-Adressen dient.
joe myserver joepasswd 10.10.111.240 sally myserver sallypasswd 10.10.111.241 sue myserver suepasswd 10.10.111.242
joe, sally und sue sind die Namen der autorisierten Anrufer.
myserver gibt den Namen des Servers an.
joepasswd, sallypasswd und suepasswd geben die Passwörter für jeden Anrufer an.
10.10.111.240, 10.10.111.241 und 10.10.111.242 sind die IP-Adressen, die jedem Anrufer zugewiesen werden.
Es folgt ein Beispiel einer /etc/ppp/chap-secrets-Datei, die zum Definieren von statischen IP-Adressen dient.
account1 myserver secret5748 10.10.111.244 account2 myserver secret91011 10.10.111.245
account1 und account2 geben die Namen der Anrufer an.
myserver gibt den Namen des Servers für jeden Anrufer an.
secret5748 und secret91011 geben das CHAP-Geheimnis für jeden Anrufer an.
10.10.111.244 und 10.10.111.245 sind die IP-Adressen für jeden Anrufer.
Wenn Sie die PAP- oder die CHAP-Authentifizierung verwenden, können Sie Anrufern IP-Adressen entsprechend der sppp-Einheitennummer zuweisen. Es folgt ein Beispiel.
myclient ISP-server mypassword 10.10.111.240/28+
Das Pluszeichen (+) zeigt an, dass die Einheitennummer der IP-Adresse hinzugefügt wird. Beachten Sie Folgendes:
Die Adressen 10.10.111.240 bis 10.10.111.255 werden Remote-Benutzern zugewiesen.
sppp0 ruft die IP-Adresse 10.10.111.240 ab.
sppp1 ruft die IP-Adresse 10.10.111.241 ab und so weiter.
|