JavaScript is required to for searching.
Navigationslinks �berspringen
Druckansicht beenden
Systemverwaltungshandbuch: Netzwerkdienste
Oracle Technologienetzwerk
Bibliothek
PDF
Druckansicht
Feedback
search filter icon
search icon

Dokument-Informationen

Vorwort

Teil I Netzwerkdienste - Themen

1.  Netzwerkdienst (Übersicht)

2.  Verwalten von Webcache-Servern

3.  Zeitorientierte Services

Teil II Zugriff auf Netzwerkdateisysteme - Themen

4.  Verwalten von Netzwerkdateisystemen (Übersicht)

5.  Verwaltung des Netzwerkdateisystems (Aufgaben)

6.  Zugreifen auf Netzwerkdateisysteme (Referenz)

Teil III SLP (Service Location Protocol) - Themen

7.  SLP (Übersicht)

8.  Planen und Aktivieren von SLP (Aufgaben)

9.  Verwalten von SLP (Aufgaben)

10.  Integrieren von veralteten Services

11.  SLP (Referenz)

Teil IV Mailservices - Themen

12.  Mailservices (Übersicht)

13.  Mailservices (Aufgaben)

14.  Mailservices (Referenz)

Teil V Serielle Vernetzung - Themen

15.  Solaris PPP 4.0 (Überblick)

16.  PLanen einer PPP-Verbindung (Aufgaben)

PPP-Gesamtplanung (Übersicht der Schritte)

Planen einer PPP-Einwahlverbindung

Vor dem Einrichten des Hinauswahlrechners

Vor dem Einrichten des Einwahlservers

Beispiel einer Konfiguration für eine PPP-Einwahlverbindung

Weitere Informationen zur PPP-Anwahl

Planen einer Standleitungsverbindung

Vor dem Einrichten der Standleitungsverbindung

Für eine Standleitungsverbindung benötigte Hardware

Informationen, die für die Standleitungsverbindung zu sammeln sind

Beispielkonfiguration für eine Standleitungsverbindung

Weitere Informationen zu Standleitungen

Planen der Authentifizierung zur Verwendung einer Verbindung

Vor dem Einrichten der PPP-Authentifizierung

Beispiele für PPP-Authentifizierungskonfigurationen

Beispielkonfiguration mit PAP-Authentifizierung

Beispiel einer Konfiguration mit CHAP-Authentifizierung

Weitere Informationen zur Authentifizierung

Planen der DSL-Unterstützung über einen PPPoE-Tunnel

Vor dem Einrichten eines PPPoE-Tunnels

Vor dem Konfigurieren eines PPPoE-Clients

Vor dem Konfigurieren eines PPPoE-Servers

Beispiel einer Konfiguration für einen PPPoE-Tunnel

Beispiel einer PPPoE-Clientkonfiguration

Beispiel eines PPPoE-Server-Konfiguration

Weitere Informationen zu PPPoE

17.  Einrichten einer PPP-Einwahlverbindung (Aufgaben)

18.  Einrichten einer PPP-Standleitungsverbindung (Aufgaben)

19.  Einrichten der PPP-Authentifizierung (Aufgaben)

20.  Einrichten eines PPPoE-Tunnels (Aufgaben)

21.  Beheben von allgemeinen PPP-Problemen (Aufgaben)

22.  Solaris PPP 4.0 (Referenz)

23.  Migrieren von Asynchronous Solaris PPP zu Solaris PPP 4.0 (Aufgaben)

24.  UUCP (Übersicht)

25.  Verwalten von UUCP (Aufgaben)

26.  UUCP (Referenz)

Teil VI Arbeiten mit Remote-Systemen - Themen

27.  Arbeiten mit Remote-Systemen (Übersicht)

28.  Verwalten des FTP-Servers (Aufgaben)

29.  Zugriff auf Remote-Systeme (Aufgaben)

Teil VII Überwachen von Netzwerkdiensten - Themen

30.  Überwachen der Netzwerkleistung (Aufgaben)

Glossar

Index

Planen der Authentifizierung zur Verwendung einer Verbindung

Dieser Abschnitt enthält Planungsinformationen für die Authentifizierung zur Verwendung einer PPP-Verbindung. Kapitel 19Einrichten der PPP-Authentifizierung (Aufgaben) enthält Aufgaben für die Implementierung der PPP-Authentifizierung an Ihrem Standort.

PPP bietet zwei Arten der Authentifizierung: die unter PAP (Password Authentication Protocol) beschriebene PAP-Authentifizierung und die unter CHAP (Challenge-Handshake Authentication Protocol) beschriebene CHAP-Authentifizierung.

Bevor Sie die Authentifizierung für eine Verbindung einrichten, müssen Sie entscheiden, welches Authentifizierungsprotokoll am besten die Sicherheitsrichtlinien Ihres Standorts erfüllt. Danach richten Sie die Geheimnisdatei und die PPP-Konfigurationsdateien für die Einwahlrechner, die Hinauswahlrechner oder beide Rechner ein. Weitere Informationen zur Wahl des richtigen Authentifizierungsprotokolls für Ihren Standort finden Sie unter Warum die PPP-Authentifizierung verwendet werden sollte.

Dieser Abschnitt enthält folgende Informationen:

Aufgaben zum Einrichten der Authentifizierung finden Sie in Kapitel 19Einrichten der PPP-Authentifizierung (Aufgaben).

Vor dem Einrichten der PPP-Authentifizierung

Das Einrichten der Authentifizierung an Ihrem Standort sollte ein integraler Bestandteil Ihrer PPP-Gesamtstrategie sein. Vor der Implementierung der Authentifizierung sollten Sie die Hardware installieren, die Software konfigurieren und die Verbindung testen.

Tabelle 16-5 Voraussetzungen zum Konfigurieren der Authentifizierung

Informationen
Siehe
Aufgaben zum Konfigurieren einer Wählverbindung
Kapitel 17Einrichten einer PPP-Einwahlverbindung (Aufgaben).
Aufgaben zum Testen der Verbindung
Kapitel 21Beheben von allgemeinen PPP-Problemen (Aufgaben).
Sicherheitsanforderungen für Ihren Standort
Sicherheitsrichtlinien Ihres Unternehmens. Wenn keine Sicherheitsrichtlinien vorhanden sind, haben Sie beim Einrichten der PPP-Authentifizierung die Gelegenheit, Sicherheitsrichtlinien zu erstellen.
Informationen zum sinnvollen Einsatz von PAP oder CHAP
Warum die PPP-Authentifizierung verwendet werden sollte. Weitere Informationen zu diesen Protokollen finden Sie unter Authentifizieren von Anrufern.

Beispiele für PPP-Authentifizierungskonfigurationen

Dieser Abschnitt enthält Beispiele für Authentifizierungsszenarios, die in den unter Kapitel 19Einrichten der PPP-Authentifizierung (Aufgaben) beschriebenen Verfahren verwendet werden.

Beispielkonfiguration mit PAP-Authentifizierung

Die unter Konfigurieren der PAP-Authentifizierung beschriebenen Aufgaben zeigen, wie die PAP-Authentifizierung über die PPP-Verbindung eingerichtet wird. In den Verfahren wird ein PAP-Beispielszenario für das fiktive Unternehmen "Big Company" verwendet (siehe Beispiel einer Konfiguration für eine PPP-Einwahlverbindung).

Big Company beabsichtigt, Heimarbeitsplätze für seine Benutzer einzurichten. Die Systemadministratoren benötigen eine sichere Lösung für die seriellen Verbindungen mit dem Einwahlserver. In der Vergangenheit wurden bei Big Company NIS-Passwortdatenbanken mit UNIX-basierter Anmeldung verwendet. Die Systemadministratoren benötigen ein UNIX-basiertes Authentifizierungsschema für Anrufe, die über eine PPP-Verbindung in das Netzwerk gelangen. Aus diesen Gründen implementieren die Administratoren das folgende Szenario mit PAP-Authentifizierung.

Abbildung 16-3 Beispiel eines PAP-Authentifizierungsszenarios (Heimarbeitsplatz)

image:Die Grafik zeigt ein Beispielszenario für eine PAP-Authentifizierung. Die entsprechenden Aufgaben werden im Folgenden erklärt.

Die Systemadministratoren erstellen eine dedizierte Einwahl-DMZ, die vom übrigen Teil des Unternehmensnetzwerks durch einen Router getrennt ist. Der Begriff "DMZ" stammt vom militärischen Begriff "entmilitarisierte Zone" (demilitarized zone) ab. Die DMZ ist ein isoliertes Netzwerk für Sicherheitszwecke. In der DMZ befinden sich Ressourcen, die ein Unternehmen für die Öffentlichkeit bereitstellt, beispielsweise Webserver, anonyme FTP-Server, Datenbanken und Modemserver. Netzwerkentwickler platzieren die DMZ oft zwischen einer Firewall und dem Internetzugang eines Unternehmens.

Die einzigen Geräte in der DMZ, die in Abbildung 16-3 dargestellt sind, sind der Einwahlserver myserver und der Router. Der Einwahlserver verlangt von den aufrufenden Programmen, PAP-Berechtigungsnachweise wie Benutzernamen und Passwörter anzugeben, wenn die Verbindung eingerichtet wird. Außerdem verwendet der Einwahlserver die Anmeldeoption (login) von PAP. Aus diesem Grund müssen die PAP-Benutzernamen und -Passwörter des Anrufers genau mit den entsprechenden UNIX-Benutzernamen und -Passwörtern übereinstimmen, die in der Passwortdatenbank des Einwahlserver enthalten sind.

Nach der Herstellung der PPP-Verbindung werden die Pakete des Anrufers an den Router weitergeleitet. Vom Router werden die Daten an das Ziel im Unternehmensnetzwerk oder im Internet weitergeleitet.

Beispiel einer Konfiguration mit CHAP-Authentifizierung

Die unter Konfigurieren der CHAP-Authentifizierung beschriebenen Aufgaben zeigen, wie die CHAP-Authentifizierung eingerichtet wird. In den Verfahren wird ein CHAP-Szenario als Beispiel für das fiktive Unternehmen LocalCorp verwendet, das unter Beispielkonfiguration für eine Standleitungsverbindung vorgestellt wurde.

LocalCorp sorgt für Internetkonnektivität über eine Standleitung mit einem ISP. Der technische Support von LocalCorp ruft starken Netzwerkverkehr hervor. Darum benötigt der technische Support ein eigenes, isoliertes privates Netzwerk. Die Außendiensttechniker der Abteilung sind viel auf Reisen und müssen von Remote-Standorten aus auf das Netzwerk des technischen Supports zugreifen, um an Informationen zu gelangen, die zur Lösung von Problemen dienen. Um die in der Datenbank des Netzwerks enthaltenen vertraulichen Informationen zu schützen, müssen Remote-Anrufer authentifiziert werden, damit sie sich anmelden können.

Aus diesen Gründen implementieren die Systemadministratoren das folgende CHAP-Authentifizierungsszenario für eine PPP-Anwahlkonfiguration.

Abbildung 16-4 Beispiel eines CHAP-Authentifizierungsszenarios (Anwahl eines privaten Netzwerks)

image:Die Grafik zeigt ein Beispielszenario für eine CHAP-Authentifizierung. Die entsprechenden Aufgaben wurden bereits erklärt oder werden im Folgenden erklärt.

Die einzige Verbindung des Netzwerks des technischen Supports zur Außenwelt ist die serielle Verbindung mit dem Verbindungsende des Einwahlservers. Die Systemadministratoren konfigurieren die Laptops aller Außendienstmitarbeiter für PPP mit CHAP-Sicherheit einschließlich CHAP-Geheimnis. Die CHAP-Geheimnisdatenbank auf dem Einwahlserver enthält die CHAP-Berechtigungsnachweise für alle Rechner, denen erlaubt ist, das Netzwerk des technischen Supports aufzurufen.

Weitere Informationen zur Authentifizierung

Wählen Sie eines der folgenden Verfahren:

Copyright © 2002, 2011, Oracle und/oder verbundene Unternehmen. Alle Rechte vorbehalten. Rechtlicher Hinweis
Zurück Vor