跳过导航链接 | |
退出打印视图 | |
系统管理指南:网络服务 Oracle Solaris 10 8/11 Information Library (简体中文) |
在拨入服务器上使用 etc/ppp/options. ttyname
在拨出计算机上使用 etc/ppp/options. ttyname
/etc/ppp/options.ttyname 文件示例的位置
/etc/ppp/peers/myisp.tmpl 模板文件
/etc/ppp/peers/peer-name 文件示例的位置
口令验证协议 (Password Authentication Protocol, PAP)
使用带有 login 选项的 /etc/ppp/pap-secrets
质询握手身份验证协议 (Challenge-Handshake Authentication Protocol, CHAP)
用于定义访问服务器对等点的 /etc/ppp/peers/peer-name 文件
拨出计算机及其远程对等点通过协商和交换各种指令在 PPP 链路中通信。配置拨出计算机时,需要确定本地和远程调制解调器所需的指令。然后,创建一个名为聊天脚本的文件,其中包含这些指令。本节将讨论有关配置调制解调器和创建聊天脚本的信息。
拨出计算机需要连接到的每个远程对等点可能要求使用其自身的聊天脚本。
注 - 聊天脚本通常仅在拨号链路上使用。租用线路链路不使用聊天脚本,除非链路中包含了需要启动配置的异步接口。
聊天脚本的内容由调制解调器型号或 ISDN TA 以及远程对等点的要求确定。这些内容显示为一组 Expect-send(期待发送)字符串。拨出计算机及其远程对等点会在其通信启动过程中交换这些字符串。
expect 字符串包含拨出主机期望从远程对等点接收以启动会话的字符。send 字符串包含拨出计算机在接收了 expect 字符串之后发送到远程对等点的字符。
聊天脚本中的信息通常包括以下内容:
调制解调器命令,通常称为 AT 命令,这些命令使调制解调器可以通过电话线路传输数据
目标对等点的电话号码
此电话号码可能是 ISP、公司站点的拨入服务器或单个计算机要求提供的号码。
超时值(如果需要)
期望从远程对等点获取的登录序列
由拨出计算机发送的登录序列
本节包含一些聊天脚本,可供在创建聊天脚本时用于参考。调制解调器制造商的指南和来自 ISP 及其他目标主机的信息包含调制解调器和目标对等点的聊天要求。此外,许多 PPP Web 站点都有聊天脚本样例。
以下是一个基本聊天脚本,创建自己的聊天脚本时可以此为模板。
ABORT BUSY ABORT 'NO CARRIER' REPORT CONNECT TIMEOUT 10 "" AT&F1M0&M5S2=255 SAY "Calling myserver\n" TIMEOUT 60 OK "ATDT1-123-555-1212" ogin: pppuser ssword: \q\U % pppd
下一个表描述了聊天脚本的内容。
|
此发行版包括 /etc/ppp/myisp-chat.tmpl 模板,可以修改该模板供您的站点使用。/etc/ppp/myisp-chat.tmpl 与基本调制解调器聊天脚本类似,不同的是该模板不包括登录序列。
ABORT BUSY ABORT 'NO CARRIER' REPORT CONNECT TIMEOUT 10 "" "AT&F1" OK "AT&C1&D2" SAY "Calling myisp\n" TIMEOUT 60 OK "ATDT1-123-555-1212" CONNECT \c
|
使用以下聊天脚本作为模板,用于从带有 U.S. Robotics Courier 调制解调器的拨出计算机呼叫 ISP。
ABORT BUSY ABORT 'NO CARRIER' REPORT CONNECT TIMEOUT 10 "" AT&F1M0&M5S2=255 SAY "Calling myisp\n" TIMEOUT 60 OK "ATDT1-123-555-1212" CONNECT \c \r \d\c SAY "Connected; running PPP\n"
下表描述了聊天脚本的内容。
|
以下聊天脚本是为呼叫远程 Solaris 对等点或其他 UNIX 类型的对等点而进行了增强的基本脚本。此聊天脚本在如何创建用于呼叫对等点的指令中使用。
SAY "Calling the peer\n" TIMEOUT 10 ABORT BUSY ABORT 'NO CARRIER' ABORT ERROR REPORT CONNECT "" AT&F1&M5S2=255 TIMEOUT 60 OK ATDT1-123-555-1234 CONNECT \c SAY "Connected; logging in.\n" TIMEOUT 5 ogin:--ogin: pppuser TIMEOUT 20 ABORT 'ogin incorrect' ssword: \qmypassword "% " \c SAY "Logged in. Starting PPP on peer system.\n" ABORT 'not found' "" "exec pppd" ~ \c
下表说明了该聊天脚本的参数。
|
紧接 CONNECT \c 之后启动 PPP 通常被 ISP 称为 PAP 登录,但 PAP 登录实际上不属于 PAP 验证。
短语 ogin:--ogin: pppuser 指示调制解调器发送用户名 pppuser 以响应来自拨入服务器的登录提示。pppuser 是为拨入服务器上的远程 user1 创建的特殊 PPP 用户帐户名。有关在拨入服务器上创建 PPP 用户帐户的说明,请参阅如何配置拨入服务器的用户。
以下聊天脚本用于从使用 ZyXEL omni.net.ISDN TA 的拨出计算机进行呼叫。ISDN TA。
SAY "Calling the peer\n" TIMEOUT 10 ABORT BUSY ABORT 'NO CARRIER' ABORT ERROR REPORT CONNECT "" AT&FB40S83.7=1&K44&J3X7S61.3=1S0=0S2=255 OK ATDI18882638234 CONNECT \c \r \d\c SAY "Connected; running PPP\n"
下表说明了该聊天脚本的参数。
|
有关聊天脚本的选项说明和其他详细信息,请参阅 chat(1M) 手册页。有关 expect-send(期待发送)字符串的说明,请参阅/etc/uucp/Systems 文件中的聊天脚本字段。
很多网站提供用于创建聊天脚本的聊天脚本样例和帮助。有关示例,请参见 http://ppp.samba.org/ppp/index.html。
可以使用 connect 选项调用聊天脚本。可以在任何 PPP 配置文件中或在命令行上使用 connect "chat ..."。
聊天脚本不可执行,但 connect 调用的程序必须可执行。可以使用聊天实用程序作为 connect 要调用的程序。在这种情况下,如果通过 -f 选项将聊天脚本存储在外部文件中,则聊天脚本文件将不可执行。
chat(1m) 中介绍的 chat 程序执行实际的聊天脚本。只要 pppd 遇到 connect "chat ..." 选项,pppd 守护进程就会调用 chat 程序。
注 - 可以使用任何外部程序(如 Perl 或 Tcl)来创建高级聊天脚本。为了方便使用,提供了 chat 实用程序。
connect 'chat -f /etc/ppp/chatfile'
-f 标志指示后面将跟一个文件名。/etc/ppp/chatfile 表示聊天文件的名称。
注意 - 聊天程序始终使用用户的特权运行,即使从特权源调用 connect 'chat ...' 选项也是如此。因此,使用 -f 选项读取的独立聊天文件必须可被调用用户读取。如果该聊天脚本包含口令或其他敏感信息,则此特权可能会引起安全问题。 |
示例 22-1 内置聊天脚本
可将整个聊天脚本会话放置在一行中,类似如下内容:
connect 'chat "" "AT&F1" OK ATDT5551212 CONNECT "\c"'
完整的聊天脚本接在 chat 关键字之后。脚本以 "\c"' 终止。可以在任何 PPP 配置文件或命令行上使用此格式作为 pppd 的参数。
如果特定对等点需要的聊天脚本比较长或很复杂,可以考虑将该脚本作为一个独立文件创建。外部聊天文件易于维护和记录。可以通过在注释前加上井 (#) 号添加对聊天文件的注释。
如何创建用于呼叫对等点的指令过程展示了如何使用外部文件中包含的聊天脚本。
可以创建一个聊天文件,该脚本是一个可执行脚本,可在启动拨号链路时自动运行。因此,在链路启动过程中,除了可运行包含在传统聊天脚本中的命令之外,还可以运行其他命令(如用于奇偶校验设置的 stty)。
此可执行聊天脚本登录到旧式 UNIX 系统(要求 7 位,包含偶校验)。运行 PPP 时,系统将更改为不包含奇偶校验的 8 位。
#!/bin/sh chat "" "AT&F1" OK "ATDT555-1212" CONNECT "\c" stty evenp chat ogin: pppuser ssword: "\q\U" % "exec pppd" stty -evenp