| Omitir V�nculos de navegaci�n | |
| Salir de la Vista de impresi�n | |
|
Guía de administración del sistema: servicios de red |
| Omitir V�nculos de navegaci�n | |
| Salir de la Vista de impresi�n | |
|
|
Guía de administración del sistema: servicios de red |
Parte I Servicios de red (temas)
1. Servicio de red (descripción general)
2. Gestión de servidores de antememoria web
3. Servicios relacionados con el tiempo
Parte II Acceso a los sistemas de archivos de red (temas)
4. Gestión de sistemas de archivos de red (descripción general)
5. Administración de sistema de archivos de red (tareas)
6. Acceso a los sistemas de archivos de red (referencia)
8. Planificación y habilitación del SLP (tareas)
9. Administración del SLP (tareas)
10. Incorporación de servicios antiguos
Parte IV Servicios de correo (temas)
12. Servicios de correo (descripción general)
13. Servicios de correo (tareas)
14. Servicios de correo (referencia)
Parte V Redes en serie (temas)
15. Solaris PPP 4.0 (descripción general)
16. Planificación del enlace de PPP (tareas)
17. Configuración de un enlace de PPP por marcación telefónica (tareas)
18. Configuración de un enlace de PPP de línea arrendada (tareas)
19. Configuración de autenticación PPP (tareas)
Configuración de autenticación PPP (mapa de tareas)
Configuración de autenticación PAP
Configuración de autenticación PAP (mapas de tareas)
Configuración de autenticación PAP en el servidor de marcación de entrada
Cómo crear una base de datos de credenciales de PAP (servidor de marcación de entrada)
Modificación de archivos de configuración de PPP para PAP (servidor de marcación de entrada)
Cómo configurar credenciales de autenticación PAP para los emisores de llamadas de confianza
Modificación de archivos de configuración de PPP para PAP (equipo de marcación de salida)
Configuración de autenticación CHAP
Configuración de autenticación CHAP (mapas de tareas)
Configuración de autenticación CHAP en el servidor de marcación de entrada
Cómo crear una base de datos de credenciales de CHAP (servidor de marcación de entrada)
Modificación de archivos de configuración de PPP para CHAP (servidor de marcación de entrada)
Cómo configurar credenciales de autenticación CHAP para los emisores de llamadas de confianza
Adición de CHAP para los archivos de configuración (equipo de marcación de salida)
20. Configuración de un túnel PPPoE (tareas)
21. Resolución de problemas comunes de PPP (tareas)
22. Solaris PPP 4.0 (referencia)
23. Migración de Solaris PPP asíncrono a Solaris PPP 4.0 (tareas)
24. UUCP (descripción general)
25. Administración del UUCP (tareas)
Parte VI Trabajo con sistemas remotos (temas)
27. Trabajo con sistemas remotos (descripción general)
28. Administración del servidor FTP (tareas)
29. Acceso a sistemas remotos (tareas)
Parte VII Supervisión de servicios de red (temas)
Las tareas de esta sección explican cómo implementar la autenticación en un enlace de PPP mediante el Protocolo de autenticación por desafío mutuo (CHAP). Las tareas utilizan el ejemplo que se muestra en la Figura 16-4 para ilustrar un escenario de trabajo de CHAP para acceso telefónico a una red privada. Utilice las instrucciones como base para la implementación de la autenticación CHAP en el sitio.
Antes de poder realizar los siguientes procedimientos, debe haber hecho lo siguiente:
Configurado y probado el enlace por marcación telefónica entre un servidor de marcación de entrada y equipos de marcación de salida que pertenecen a emisores de llamadas de confianza.
Obtenido permiso de superusuario para el equipo local, ya sea servidor de marcación de entrada o equipo de marcación de salida.
Tabla 19-4 Mapa de tareas para autenticación CHAP (servidor de marcación de entrada)
|
Tabla 19-5 Mapa de tareas para autenticación CHAP (equipo de marcación de salida)
|
La primera tarea en la configuración de autenticación CHAP es modificar el archivo /etc/ppp/chap-secrets. Este archivo contiene las credenciales de seguridad de CHAP, incluido el secreto de CHAP, que se utilizan para autenticar a los emisores de llamadas en el enlace.
Nota - Los mecanismos de autenticación UNIX o PAM no funcionan con CHAP. Por ejemplo, no puede utilizar la opción login de PPP, como se describe en Cómo crear una base de datos de credenciales de PAP (servidor de marcación de entrada). Si el escenario de autenticación requiere autenticación PAM o de estilo UNIX, seleccione PAP en su lugar.
El siguiente procedimiento implementa la autenticación CHAP para un servidor de marcación de entrada en una red privada. El enlace de PPP es la única conexión con el mundo exterior. Los únicos emisores de llamadas que tienen acceso a la red son aquellos a los que los gestores de red les han otorgado permiso, incluido, posiblemente, el administrador del sistema.
Los emisores de llamadas de confianza incluyen a todas las personas a las que se les otorgó permiso para llamar a la red privada.
Nota - Asegúrese de elegir un buen secreto de CHAP que no sea fácil de adivinar. No hay ninguna otra restricción en el contenido del secreto de CHAP.
El método para asignar secretos de CHAP depende de la política de seguridad del sitio. O bien, se tiene la responsabilidad de crear los secretos o los emisores de llamadas deben crear sus propios secretos. Si no es responsable de la asignación de secretos de CHAP, asegúrese de obtener los secretos de CHAP creados por o para emisores de llamadas de confianza.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
Esta versión incluye un archivo /etc/ppp/chap-secrets que contiene comentarios útiles, pero no contiene opciones. Puede agregar las siguientes opciones para el servidor CallServe al final del archivo /etc/ppp/chap-secrets existente.
account1 CallServe key123 * account2 CallServe key456 *
key123 es el secreto de CHAP para emisores de llamadas de confianza account1.
key456 es el secreto de CHAP para emisores de llamadas de confianza account2.
Véase también
La siguiente lista proporciona referencias a la información relacionada.
La tarea de esta sección explica cómo actualizar archivos de configuración de PPP existentes para admitir la autenticación CHAP en el servidor de marcación de entrada.
Agregue las opciones que se muestran en negrita para compatibilidad de CHAP.
# cat /etc/ppp/options lock nodefaultroute name CallServe auth
Consulte Cómo configurar usuarios del servidor de marcación de entrada y Cómo definir comunicaciones a través de la línea de serie (servidor de marcación de entrada).
Véase también
Para configurar las credenciales de autenticación CHAP para emisores de llamadas de confianza, consulte Cómo crear una base de datos de credenciales de CHAP (servidor de marcación de entrada).
Esta sección contiene tareas para configuración de autenticación CHAP en los equipos de marcación de salida de emisores de llamadas de confianza. En función de la política de seguridad del sitio, tanto usted como los emisores de llamadas de confianza pueden ser responsables de la configuración de autenticación CHAP.
Para que los emisores de llamadas remotos configuren CHAP, asegúrese de que los secretos de CHAP locales de los emisores coincidan con los secretos de CHAP equivalentes de los emisores de llamadas en el archivo /etc/ppp/chap-secrets del servidor de marcación de entrada. A continuación, proporcione a los emisores de llamadas las tareas de esta sección para la configuración de CHAP.
La configuración de CHAP para emisores de llamadas de confianza incluye dos tareas:
Creación de credenciales de seguridad de CHAP de emisores de llamadas.
Configuración de los equipos de marcación de salida de los emisores de llamadas para admitir autenticación CHAP.
Este procedimiento muestra cómo configurar credenciales de CHAP para dos emisores de llamadas de confianza. Los pasos del procedimiento dan por sentado que usted, el administrador del sistema, crea las credenciales de CHAP en los equipos de marcación de salida de emisores de llamadas de confianza.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
Con el ejemplo de configuración de CHAP en Ejemplo de una configuración mediante autenticación CHAP, asuma que el equipo de marcación de salida pertenece a un emisor de llamada de confianza account1.
Esta versión incluye un archivo /etc/ppp/chap-secrets que contiene comentarios útiles, pero no contiene opciones. Puede agregar las siguientes opciones al archivo /etc/ppp/chap-secrets existente.
account1 CallServe key123 *
CallServe es el nombre del igual que account1 está intentando alcanzar. key123 es el secreto de CHAP que se utilizará para enlaces entre account1 y CallServer.
Los roles incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre los roles, consulte Configuración de RBAC (mapa de tareas) de Guía de administración del sistema: servicios de seguridad.
Asuma que este equipo pertenece al emisor de llamada account2.
account2 CallServe key456 *
Ahora, account2 tiene el secreto key456 como sus credenciales de CHAP para utilizar a través de enlaces con el igual CallServe.
Véase también
La siguiente lista proporciona referencias a la información relacionada.
Cómo crear una base de datos de credenciales de CHAP (servidor de marcación de entrada)
Cómo configurar credenciales de autenticación CHAP para los emisores de llamadas de confianza
Para obtener más información sobre la autenticación CHAP, consulte Protocolo de autenticación por desafío mutuo (CHAP). La siguiente tarea configura el equipo de marcación de salida que pertenece al emisor de llamada account1, que se presenta en Ejemplo de una configuración mediante autenticación CHAP.
# cat /etc/ppp/options lock nodefaultroute
# cat /etc/ppp/peers/CallServe /dev/cua/a 57600 noipdefault defaultroute idle 120 user account1 connect "chat -U 'mypassword' -f /etc/ppp/mychat"
La opción user account1 establece account1 como nombre de usuario de CHAP que se otorgará a CallServe. Para obtener una descripción de las otras opciones en el archivo anterior, consulte el archivo similar /etc/ppp/peers/myserver en Cómo definir la conexión con un igual individual.
Véase también
Para probar la autenticación CHAP mediante una llamada al servidor de marcación de entrada, consulte Cómo llamar al servidor de marcación de entrada.
|