탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: 네트워크 서비스 Oracle Solaris 11 Information Library (한국어) |
서비스 공급업체의 경우 DSL 연결을 통해 사이트에 연결하는 클라이언트에 인터넷 및 기타 서비스를 제공할 수 있습니다. 절차에서는 PPPoE 터널에 사용할 서버의 인터페이스를 결정하고 사용자에게 제공할 서비스를 정의합니다.
이 절차를 사용하여 PPPoE 터널에 사용할 이더넷 인터페이스를 정의하고 액세스 서버가 제공하는 서비스를 구성할 수 있습니다.
자세한 내용은 Oracle Solaris 관리: 보안 서비스의 관리 권한을 얻는 방법을 참조하십시오.
예를 들어, /etc/ppp/pppoe.if 파일을 액세스 서버 dslserve(PPPoE 터널 구성의 예에 나와 있음)에 사용합니다.
# cat /etc/ppp/pppoe.if hme1 hme2
/etc/ppp/pppoe 파일은 액세스 서버 dslserve(그림 16-5에 나와 있음)가 제공하는 서비스를 나열합니다.
device hme1,hme2 service internet pppd "proxyarp 192.168.1.1:" service debugging pppd "debug proxyarp 192.168.1.1:"
파일 예에서 인터넷 서비스는 dslserve의 이더넷 인터페이스 hme1 및 hme2에 대해 공지됩니다. 디버깅은 이더넷 인터페이스에서 PPP 링크에 대해 켜집니다.
자세한 내용은 호출자를 위한 IP 주소 지정 체계 만들기를 참조하십시오.
# /etc/init.d/pppd start
pppd는 /etc/ppp/pppoe.if에 나열되어 있는 인터페이스도 연결합니다.
# /usr/sbin/sppptun query hme1:pppoe hme1:pppoed hme2:pppoe hme2:pppoed
이전 샘플에서는 인터페이스 hme1 및 hme2가 현재 PPPoE에 연결되어 있음을 보여줍니다. /usr/sbin/sppptun 명령을 사용하여 인터페이스를 PPPoE에 수동으로 연결할 수도 있습니다. 지침은 /usr/sbin/sppptun 명령을 참조하십시오.
자세한 내용은 Oracle Solaris 관리: 보안 서비스의 관리 권한을 얻는 방법을 참조하십시오.
# pkill -HUP pppoed
다음 절차에서는 한 PPPoE 클라이언트 그룹으로 인터페이스를 제한하는 방법을 보여줍니다. 이 작업을 수행하기 전에 인터페이스에 지정하는 클라이언트의 실제 이더넷 MAC 주소를 가져와야 합니다.
주 - 일부 시스템의 경우 이더넷 인터페이스에서 MAC 주소를 변경할 수 있습니다. 그러나 이 기능은 보안 조치가 아닌 편리한 옵션으로 보아야 합니다.
PPPoE 터널 구성의 예에 나와 있는 예를 사용하여 이러한 단계에서는 dslserve의 인터페이스 중 하나인 hme1을 MiddleCo의 클라이언트를 위해 예약하는 방법을 보여줍니다.
Red, Blue 및 Yellow라는 클라이언트에 대한 샘플 항목은 다음과 같습니다.
8:0:20:1:40:30 redether 8:0:20:1:40:10 yellowether 8:0:20:1:40:25 blueether
샘플에서는 redether, yellowether 및 blueether라는 심볼릭 이름을 Red, Yellow 및 Blue라는 클라이언트의 이더넷 주소에 지정합니다. MAC 주소에 심볼릭 이름을 지정하는 작업은 선택 사항입니다.
이 파일에서 장치는 정의할 장치의 이름입니다.
# cat /etc/ppp/pppoe.hme1 service internet pppd "name dslserve-hme1" clients redether,yellowether,blueether
dslserve-hme1은 액세스 서버의 이름으로, pap-secrets 파일의 일치하는 항목에 사용됩니다. clients 옵션을 사용하면 hme1 인터페이스의 사용이 redether, yellowether 및 blueether라는 심볼릭 이더넷 이름이 지정된 클라이언트로 제한됩니다.
/etc/ethers에서 클라이언트의 MAC 주소를 위한 심볼릭 이름을 정의하지 않은 경우에는 숫자 주소를 clients 옵션의 인수로 사용할 수 있습니다. 와일드카드도 허용됩니다.
예를 들어, clients 8:0:20:*:*:*와 같이 숫자 주소를 지정할 수 있습니다. 와일드카드를 사용하면 /etc/ethers에서 일치하는 모든 주소가 허용됩니다.
Red dslserve-hme1 redpasswd * Blue dslserve-hme1 bluepasswd * Yellow dslserve-hme1 yellowpassd *
항목은 dslserve의 hme1 인터페이스를 통해 PPP를 실행하도록 허용된 클라이언트의 PAP 이름 및 암호입니다.
PAP 인증에 대한 자세한 내용은 PAP 인증 구성을 참조하십시오.
참조
다음 목록에는 관련 정보에 대한 참조가 나와 있습니다.
PPPoE에 대한 자세한 내용은 DSL 지원을 위해 PPPoE 터널 만들기를 참조하십시오.
PPPoE 및 PPP 문제를 해결하려면 PPP 관련 문제 및 PPPoE 관련 문제 해결을 참조하십시오.
PPPoE 클라이언트를 구성하려면 PPPoE 클라이언트 설정을 참조하십시오.
클라이언트를 위해 PAP 인증을 구성하려면 신뢰할 수 있는 호출자에 대해 PAP 인증 구성(다이얼 아웃 시스템)을 참조하십시오.
서버에서 PAP 인증을 구성하려면 다이얼 인 서버에서 PAP 인증 구성을 참조하십시오.