Verwenden von PPP-Optionen in Dateien und in der Befehlszeile

Solaris PPP 4.0 bietet zahlreiche Optionen, die Sie verwenden können, um Ihre PPP-Konfiguration zu definieren. Verwenden Sie diese Optionen in den PPP-Konfigurationsdateien oder in der Befehlszeile. Sie haben auch die Möglichkeit, die Dateien und Befehlszeilenoptionen zu kombinieren. Dieser Abschnitt enthält ausführliche Informationen zur Verwendung der PPP-Optionen in Konfigurationsdateien und als Argumente für PPP-Befehle.

Wo PPP-Optionen definiert werden können

Bei der Konfiguration von Solaris PPP 4.0 haben Sie viele Möglichkeiten. Sie können PPP-Optionen an folgenden Stellen definieren:

PPP-Konfigurationsdateien
PPP-Befehle, die in der Befehlszeile ausgegeben werden
Kombination der beiden obigen Möglichkeiten

In der folgenden Tabelle werden die PPP-Konfigurationsdateien und -Befehle aufgeführt.

Tabelle 22-1 Übersicht der PPP-Konfigurationsdateien und -Befehle

Datei oder Befehl	Definition	Weitere Informationen
`/etc/ppp/options`	Eine Datei, in der die Eigenschaften enthalten sind, die standardmäßig für alle PPP-Verbindungen des Systems gelten. Beispielsweise kann ein Rechner Peers dazu auffordern, sich zu authentifizieren. Wenn diese Datei nicht vorhanden ist, wird Benutzern, die nicht als Root-Benutzer angemeldet sind, untersagt, PPP zu verwenden.	`/etc/ppp/options`-Konfigurationsdatei
`/etc/ppp/options.ttyname`	Eine Datei zur Beschreibung aller Eigenschaften der Kommunikation über den seriellen Port `ttyname`	`/etc/ppp/options`. `ttyname`-Konfigurationsdatei
`/etc/ppp/peers`	Ein Verzeichnis, in dem Informationen zu Peers vorhanden sind, mit denen ein Hinauswahlrechner verbunden wird. Die Dateien in diesem Verzeichnis werden zusammen mit der `call`-Option des `pppd`-Befehls verwendet.	Angeben von Informationen für die Kommunikation mit dem Einwahlserver
`/etc/ppp/peers/peer-name`	Eine Datei, in der die Eigenschaften des Remote-Peers `peer-name` enthalten sind. Zu den typischen Eigenschaften zählen die Telefonnummer des Remote-Peers und das Chat-Skript zum Aushandeln der Verbindung mit dem Peer.	`/etc/ppp/peers/` `peer-name`-Datei
`/etc/ppp/pap-secrets`	Eine Datei, in der die benötigten Sicherheitsberechtigungsnachweise für die PAP-Authentifizierung (Password Authentication Protocol) enthalten sind.	`/etc/ppp/pap-secrets`-Datei
`/etc/ppp/chap-secrets`	Eine Datei, in der die benötigten Sicherheitsberechtigungsnachweise für die CHAP-Authentifizierung (Challenge-Handshake Authentication Protocol) enthalten sind.	`/etc/ppp/chap-secrets`-Datei
`~/.ppprc`	Eine Datei im Home-Verzeichnis eines PPP-Benutzers, die meist zusammen mit Einwahlservern verwendet wird. Diese Datei enthält bestimmte Informationen zu den Konfigurationen der einzelnen Benutzer.	Konfigurieren von `$HOME/.ppprc` auf einem Einwahlserver
`pppd` `Optionen`	Befehl und Optionen zum Initiieren einer PPP-Verbindung und zum Beschreiben der zugehörigen Eigenschaften	Wie PPP-Optionen verarbeitet werden

Informationen zu den PPP-Dateien finden Sie auf der Manpage pppd(1M). pppd (1M) enthält zudem umfassende Beschreibungen aller Optionen, die für den pppd -Befehl zur Verfügung stehen. In /etc/ppp sind Beispielvorlagen für alle PPP-Konfigurationsdateien verfügbar.

Wie PPP-Optionen verarbeitet werden

Der pppd-Dämon analysiert Folgendes:

Alle Solaris PPP 4.0-Vorgänge werden vom pppd-Dämon durchgeführt, der gestartet wird, wenn ein Benutzer den pppd-Befehl ausführt. Wenn ein Benutzer einen Remote-Peer aufruft, geschieht Folgendes:
- /etc/ppp/options
- $HOME/.ppprc
- Dateien, die durch die Option file oder call in /etc/ppp/options und $HOME/.ppprc geöffnet werden
pppd fragt die Befehlszeile ab, um festzustellen, welches Gerät verwendet wird. Der Dämon prüft noch keine Optionen, die vorgefunden werden.
pppd versucht anhand der folgenden Kriterien zu ermitteln, welches serielle Gerät verwendet werden soll:
- Wenn ein serielles Gerät in der Befehlszeile oder in einer zuvor verarbeiteten Konfigurationsdatei angegeben ist, verwendet pppd den Namen des betreffenden Geräts.
- Wenn kein serielles Gerät angegeben ist, sucht pppd in der Befehlszeile nach der Option notty, pty oder socket. Wenn eine dieser Optionen angegeben wird, geht pppd davon aus, dass kein Gerätename vorhanden ist.
- Wenn pppd jedoch feststellt, dass ein Standardeintrag an ein tty angefügt ist, wird der Name des tty verwendet.
- Wenn pppd noch immer kein serielles Gerät finden kann, beendet pppd die Verbindung und gibt einen Fehler aus.
pppd prüft dann, ob die Datei /etc/ppp/options.ttyname vorhanden ist. Wenn die Datei gefunden wird, wird sie von pppd analysiert.
pppd verarbeitet alle Optionen, die in der Befehlszeile angegeben sind.
pppd handelt das LCP (Link Control Protocol) aus, das zum Einrichten der Verbindung dient.
(Optional) Wenn eine Authentifizierung erforderlich ist, liest pppd die /etc/ppp/pap-secrets- oder /etc/ppp/chap-secrets-Datei, um den anderen Peer zu authentifizieren.

Die Datei /etc/ppp/peers/peer-name wird gelesen, wenn der pppd-Dämon die Option call peer-name in der Befehlszeile oder in den anderen Konfigurationsdateien findet.

Funktionsweise der PPP-Konfigurationsdateiberechtigungen

Die Solaris PPP 4.0-Konfiguration schließt das Konzept der Berechtigungen ein. Berechtigungen dienen zur Bestimmung des Vorrangs von Konfigurationsoptionen, insbesondere dann, wenn dieselbe Option an mehreren Stellen aufgerufen wird. Eine Option, die von einer privilegierten Quelle aufgerufen wird, hat Vorrang vor derselben Option, die von einer nicht privilegierten Quelle aufgerufen wird.

Benutzerberechtigungen

Der einzige privilegierte Benutzer ist der Superuser (Root-Benutzer) mit der UID null. Sämtliche anderen Benutzer sind nicht privilegiert.

Dateiberechtigungen

Die folgenden Konfigurationsdateien sind privilegierte Dateien, unabhängig davon, wer der Eigentümer der Dateien ist:

/etc/ppp/options
/etc/ppp/options.ttyname
/etc/ppp/peers/peer-name

Die Datei $HOME/.ppprc ist im Besitz des Benutzers. Optionen, die über $HOME/.ppprc und die Befehlszeile gelesen werden können, sind nur dann privilegiert, wenn der Benutzer, der pppd aufruft, als root-Benutzer angemeldet ist.

Argumente, die nach der file-Option folgen, sind privilegiert.

Auswirkungen der Optionsberechtigungen

Manche Optionen erfordern eine Berechtigung des aufrufenden Benutzers oder der aufrufenden Quelle. Optionen, die über die Befehlszeile aufgerufen werden, verfügen über die Berechtigungen des Benutzers, der den pppd-Befehl ausführt. Diese Optionen sind nicht privilegiert, es sei denn, der Benutzer, der pppd aufruft, ist der root-Benutzer.

Option	Status	Erklärung
`domain`	Privilegiert	Es sind Berechtigungen zur Verwendung erforderlich.
`linkname`	Privilegiert	Es sind Berechtigungen zur Verwendung erforderlich.
`noauth`	Privilegiert	Es sind Berechtigungen zur Verwendung erforderlich.
`nopam`	Privilegiert	Es sind Berechtigungen zur Verwendung erforderlich.
`pam`	Privilegiert	Es sind Berechtigungen zur Verwendung erforderlich.
`plugin`	Privilegiert	Es sind Berechtigungen zur Verwendung erforderlich.
`privgroup`	Privilegiert	Es sind Berechtigungen zur Verwendung erforderlich.
`allow-ip` `addresses`	Privilegiert	Es sind Berechtigungen zur Verwendung erforderlich.
`name` `hostname`	Privilegiert	Es sind Berechtigungen zur Verwendung erforderlich.
`plink`	Privilegiert	Es sind Berechtigungen zur Verwendung erforderlich.
`noplink`	Privilegiert	Es sind Berechtigungen zur Verwendung erforderlich.
`plumbed`	Privilegiert	Es sind Berechtigungen zur Verwendung erforderlich.
`proxyarp`	Wird privilegiert, wenn `noproxyarp` angegeben wurde.	Kann nicht durch einen nicht privilegierten Vorgang außer Kraft gesetzt werden.
`defaultroute`	Privilegiert, wenn `nodefaultroute` in einer privilegierten Datei oder von einem privilegierten Benutzer angegeben wird.	Kann nicht durch einen nicht privilegierten Benutzer außer Kraft gesetzt werden.
`disconnect`	Privilegiert bei Angabe in einer privilegierten Datei oder durch einen privilegierten Benutzer.	Kann nicht durch einen nicht privilegierten Benutzer außer Kraft gesetzt werden.
`bsdcomp`	Privilegiert bei Angabe in einer privilegierten Datei oder durch einen privilegierten Benutzer.	Ein nicht privilegierter Benutzer kann keine Codegröße angeben, die größer als die Codegröße ist, die von einem privilegierten Benutzer angegeben wurde.
`deflate`	Privilegiert bei Angabe in einer privilegierten Datei oder durch einen privilegierten Benutzer.	Ein nicht privilegierter Benutzer kann keine Codegröße angeben, die größer als die Codegröße ist, die von einem privilegierten Benutzer angegeben wurde.
`connect`	Privilegiert bei Angabe in einer privilegierten Datei oder durch einen privilegierten Benutzer.	Kann nicht durch einen nicht privilegierten Benutzer außer Kraft gesetzt werden.
`init`	Privilegiert bei Angabe in einer privilegierten Datei oder durch einen privilegierten Benutzer.	Kann nicht durch einen nicht privilegierten Benutzer außer Kraft gesetzt werden.
`pty`	Privilegiert bei Angabe in einer privilegierten Datei oder durch einen privilegierten Benutzer.	Kann nicht durch einen nicht privilegierten Benutzer außer Kraft gesetzt werden.
`welcome`	Privilegiert bei Angabe in einer privilegierten Datei oder durch einen privilegierten Benutzer.	Kann nicht durch einen nicht privilegierten Benutzer außer Kraft gesetzt werden.
`ttyname`	Privilegiert bei Angabe in einer privilegierten Datei. Nicht privilegiert bei Angabe in einer nicht privilegierten Datei.	Geöffnet mit Root-Berechtigungen, unabhängig davon, welcher Benutzer `pppd` aufruft. Geöffnet mit den Berechtigungen des Benutzers, der `pppd` aufruft.

`/etc/ppp/options`-Konfigurationsdatei

Verwenden Sie die /etc/ppp/options -Datei, um globale Optionen für die gesamte PPP-Kommunikation auf dem lokalen Rechner zu definieren. /etc/ppp/options ist eine privilegierte Datei. /etc/ppp/options sollte im Besitz des Root-Benutzers sein, obwohl diese Regel nicht von pppd erzwungen wird. Optionen, die Sie in /etc/ppp/options definieren, haben Vorrang vor den Definitionen derselben Optionen in allen anderen Dateien und in der Befehlszeile.

Zu den typischen Optionen in /etc/ppp/options, die Sie verwenden können, zählen folgende:

lock – aktiviert die UUCP-basierte Dateisperrung.
noauth – zeigt an, dass der Rechner keine Anrufer bzw. aufrufenden Programme authentifiziert.

Hinweis - Die Solaris PPP 4.0-Software enthält standardmäßig keine /etc/ppp/options-Datei. pppd benötigt nicht die /etc/ppp/options -Datei, um zu funktionieren. Wenn ein Rechner nicht über die /etc/ppp/options -Datei verfügt, kann pppd nur vom Root-Benutzer auf dem Rechner ausgeführt werden.

Sie müssen /etc/ppp/options mithilfe eines Texteditors erstellen (siehe So definieren Sie die Kommunikation über die serielle Verbindung). Wenn ein Rechner keine globalen Optionen benötigt, erstellen Sie eine leere /etc/ppp/options-Datei. Dann können sowohl der root-Benutzer als auch der normale Benutzer pppd auf dem lokalen Rechner ausführen.

`/etc/ppp/options.tmpl`-Vorlage

Die Datei /etc/ppp/options.tmpl enthält hilfreiche Kommentare zur /etc/ppp/options-Datei sowie drei allgemeine Optionen für die globale /etc/ppp/options-Datei.

lock
nodefaultroute
noproxyarp

Option	Definition
`lock`	Aktiviert die UUCP-basierte Dateisperrung
`nodefaultroute`	Gibt an, dass keine Standardroute definiert ist
`noproxyarp`	Weist `proxyarp` ab

Um /etc/ppp/options.tmpl als globale Optionsdatei zu verwenden, benennen Sie /etc/ppp/options.tmpl in /etc/ppp/options um. Anschließend modifizieren Sie die Inhalte der Datei entsprechend den Anforderungen Ihres Standorts.

Beispiele für `/etc/ppp/options`-Dateien

Beispiele für die /etc/ppp/options-Datei finden Sie in folgenden Quellen:

Informationen zu einem Hinauswahlrechner finden Sie unter So definieren Sie die Kommunikation über die serielle Verbindung.
Informationen zu einem Einwahlserver finden Sie unter So definieren Sie die Kommunikation über die serielle Verbindung (Einwahlserver).
Informationen zur PAP-Unterstützung auf einem Einwahlserver finden Sie unter So fügen Sie PAP-Unterstützungsoptionen in die PPP-Konfigurationsdateien ein (Einwahlserver).
Informationen zur PAP-Unterstützung für einen Hinauswahlrechner finden Sie unter So fügen Sie PAP-Unterstützungsoptionen in die PPP-Konfigurationsdateien ein (Hinauswahlrechner).
Informationen zur CHAP-Unterstützung für einen Einwahlserver finden Sie unter So fügen Sie CHAP-Unterstützungsoptionen in die PPP-Konfigurationsdateien ein (Einwahlserver).

`/etc/ppp/options`. `ttyname`-Konfigurationsdatei

Sie können die Kommunikationseigenschaften der seriellen Leitung in der /etc/ppp/options.ttyname-Datei konfigurieren. /etc/ppp/options.ttyname ist eine privilegierte Datei, die von pppd gelesen wird, nachdem vorhandene /etc/ppp/options- und $HOME/.ppprc -Dateien analysiert wurden. Andernfalls liest pppd /etc/ppp/options.ttyname nach der Analyse von /etc/ppp/options.

ttyname wird sowohl für Einwahlverbindungen als auch Standleitungsverbindungen verwendet. ttyname stellt einen bestimmten seriellen Port eines Rechners dar, beispielsweise cua/a oder cua/b, an den ein Modem oder ein ISDN-TA angeschlossen sein kann.

Wenn Sie die /etc/ppp/options.ttyname-Datei benennen, ersetzen Sie den Schrägstrich (/) im Gerätenamen durch einen Punkt (.). Beispielsweise sollte die options-Datei für das Gerät cua/b mit /etc/ppp/options.cua.b benannt werden.

Hinweis - Es ist keine /etc/ppp/options. ttyname-Datei erforderlich, damit Solaris PPP 4.0 richtig funktioniert. Ihr Server hat möglicherweise nur eine serielle Leitung für PPP. Außerdem benötigt der Server wenige Optionen. In diesem Fall können Sie die notwendigen Optionen in einer anderen Konfigurationsdatei oder in der Befehlszeile angeben.

Verwenden von `/etc/ppp/options.` `ttyname` auf einem Einwahlserver

Erstellen Sie für eine Einwahlverbindung eine /etc/ppp/options.ttyname -Datei für jeden seriellen Anschluss auf einem Einwahlserver mit angeschlossenem Modem. Folgende Optionen stehen zur Verfügung:

Vom Einwahlserver benötigte IP-Adresse

Setzen Sie diese Option, wenn für Anrufe, die am Port ttyname eingehen, eine bestimmte IP-Adresse benötigt wird. Die in Ihrem Adressraum vorhandene Anzahl von IP-Adressen, die für PPP im Verhältnis zur Anzahl der potenziellen Anrufer zur Verfügung stehen, kann begrenzt sein. In diesem Fall sollten Sie in Erwägung ziehen, jeder seriellen Schnittstelle, die für PPP auf dem Einwahlserver verwendet wird, eine IP-Adresse zuzuweisen. Dadurch wird für PPP eine dynamische Adressierung implementiert.
asyncmap map-value

Die Option asyncmap dient der Zuordnung von Steuerzeichen, die nicht vom Modem oder dem ISDN-TA über die serielle Verbindung empfangen werden können. Wenn die Option xonxoff verwendet wird, setzt pppd automatisch ein asyncmap von 0xa0000.

map-value gibt in hexadezimalem Format die Steuerzeichen an, die problembehaftet sind.
init "chat -U -f /etc/ppp/mychat"

Mithilfe der init-Option wird dem Modem mitgeteilt, die Kommunikation über die serielle Verbindung mithilfe der Informationen im chat -U-Befehl zu initialisieren. Das Modem verwendet die Chat-Zeichenfolge in der Datei /etc/ppp/mychat.
Sicherheitsparameter, die auf der Manpage pppd(1m) aufgeführt sind

Verwenden von `/etc/ppp/options.` `ttyname` auf einem Einwahlrechner

Bei einem Hinauswahlrechner können Sie eine /etc/ppp/options. ttyname-Datei für den seriellen Port konfigurieren, der mit dem Modem verbunden ist, oder auf die Verwendung von /etc/ppp/options.ttyname verzichten.

Hinweis - Es ist keine /etc/ppp/options. ttyname-Datei erforderlich, damit Solaris PPP 4.0 richtig funktioniert. Ein Hinauswahlrechner hat möglicherweise nur eine serielle Leitung für PPP. Außerdem benötigt der Hinauswahlrechner eventuell ein paar Optionen. Sie können die erforderlichen Optionen in einer anderen Konfigurationsdatei oder in der Befehlszeile angeben.

`options.ttya.tmpl`-Vorlagendatei

Die /etc/ppp/options.ttya.tmpl-Datei enthält hilfreiche Kommentare zur /etc/ppp/options.tty-name-Datei. Die Vorlage enthält drei allgemeine Optionen für die /etc/ppp/options. tty-name-Datei.

38400 
asyncmap 0xa0000 
:192.168.1.1

Option	Definition
`38400`	Verwenden Sie diese Baudrate für Port ttya.
`asyncmap 0xa0000`	Weisen Sie den asyncmap-Wert 0xa0000 zu, sodass der lokale Rechner mit fehlerbehafteten Peers kommunizieren kann.
`:192.168.1.1`	Weisen Sie die IP-Adresse 192.168.1.1 allen Peers zu, die sich über die Verbindung einwählen.

Um /etc/ppp/options.ttya.tmpl für Ihren Standort zu verwenden, benennen Sie /etc/ppp/options.tmpl in /etc/ppp/options. ttya-name um. Ersetzen Sie ttya-name durch den Namen des seriellen Ports, an den das Modem angeschlossen ist. Anschließend modifizieren Sie die Inhalte der Datei entsprechend den Anforderungen Ihres Standorts.

Beispiele für die `/etc/ppp/options.ttyname`-Dateien

Beispiele für die /etc/ppp/options.ttyname-Dateien finden Sie in den folgenden Quellen:

Informationen zu einem Hinauswahlrechner finden Sie unter So definieren Sie die Kommunikation über die serielle Verbindung.
Informationen zu einem Einwahlserver finden Sie unter So definieren Sie die Kommunikation über die serielle Verbindung (Einwahlserver).

Navigationslinks �berspringen
Druckansicht beenden
	Systemverwaltungshandbuch: Netzwerkdienste