JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle Solaris 管理:网络服务     Oracle Solaris 11 Information Library (简体中文)
search filter icon
search icon

文档信息

前言

第 1 部分网络服务主题

1.  网络服务(概述)

2.  管理 Web 高速缓存服务器

3.  与时间有关的服务

第 2 部分访问网络文件系统主题

4.  管理网络文件系统(概述)

5.  网络文件系统管理(任务)

6.  访问网络文件系统(参考)

第 3 部分SLP 主题

7.  SLP(概述)

8.  规划和启用 SLP(任务)

9.  管理 SLP(任务)

10.  引入传统服务

11.  SLP(参考)

第 4 部分邮件服务主题

12.  邮件服务(概述)

13.  邮件服务(任务)

14.  邮件服务(参考)

第 5 部分串行网络主题

15.  Solaris PPP 4.0(概述)

16.  规划 PPP 链路(任务)

17.  设置拨号 PPP 链路(任务)

18.  设置租用线路 PPP 链路(任务)

19.  设置 PPP 验证(任务)

配置 PPP 验证(任务列表)

配置 PAP 验证

设置 PAP 验证(任务列表)

在拨入服务器上配置 PAP 验证

如何创建 PAP 凭证数据库(拨入服务器)

修改 PPP 配置文件以进行 PAP 验证(拨入服务器)

如何将 PAP 支持添加到 PPP 配置文件(拨入服务器)

为可信呼叫者配置 PAP 验证(拨出计算机)

如何为可信呼叫者配置 PAP 验证凭证

修改 PPP 配置文件以进行 PAP 验证(拨出计算机)

如何将 PAP 支持添加到 PPP 配置文件(拨出计算机)

配置 CHAP 验证

设置 CHAP 验证(任务列表)

在拨入服务器上配置 CHAP 验证

如何创建 CHAP 凭证数据库(拨入服务器)

修改 PPP 配置文件以进行 CHAP 验证(拨入服务器)

如何将 CHAP 支持添加到 PPP 配置文件(拨入服务器)

为可信呼叫者配置 CHAP 验证(拨出计算机)

如何为可信呼叫者配置 CHAP 验证凭证

将 CHAP 添加到配置文件(拨出计算机)

如何将 CHAP 支持添加到 PPP 配置文件(拨出计算机)

20.  设置 PPPoE 通道(任务)

21.  修复常见的 PPP 问题(任务)

22.  Solaris PPP 4.0(参考)

23.  从异步 Solaris PPP 迁移至 Solaris PPP 4.0(任务)

24.  UUCP(概述)

25.  管理 UUCP(任务)

26.  UUCP(参考)

第 6 部分使用远程系统主题

27.  使用远程系统(概述)

28.  管理 FTP 服务器(任务)

29.  访问远程系统(任务)

第 7 部分监视网络服务主题

30.  监视网络性能(任务)

词汇表

索引

配置 CHAP 验证

本节中的任务说明如何使用质询握手身份验证协议 (Challenge-Handshake Authentication Protocol, CHAP) 在 PPP 链路上实现验证。这些任务使用图 16-4 中的示例来说明进行专用网络拨号的 CHAP 工作方案。请根据这些说明在您的站点上实现 CHAP 验证。

执行后续过程之前,必须完成下列操作:

设置 CHAP 验证(任务列表)

表 19-4 CHAP 验证的任务列表(拨入服务器)

任务
说明
参考
1. 将 CHAP 机密指定给所有可信呼叫者
创建呼叫者的 CHAP 机密,或指示呼叫者创建自己的 CHAP 机密。
2. 创建 chap-secrets 数据库
将所有可信呼叫者的安全凭证添加到 /etc/ppp/chap-secrets 文件中。
3. 修改 PPP 配置文件
将特定于 CHAP 的选项添加到 /etc/ppp/options/etc/ppp/peers/peer-name 文件中。

表 19-5 CHAP 验证的任务列表(拨出计算机)

任务
说明
参考
1. 为可信呼叫者的计算机创建 CHAP 数据库
/etc/ppp/chap-secrets 中为可信呼叫者创建安全凭证,如有必要,还可为呼叫拨出计算机的其他用户创建安全凭证。
2. 修改 PPP 配置文件
将特定于 CHAP 的选项添加到 /etc/ppp/options 文件中。

在拨入服务器上配置 CHAP 验证

设置 CHAP 验证的第一个任务是修改 /etc/ppp/chap-secrets 文件。此文件包含用于对链路上的呼叫者进行验证的 CHAP 安全凭证(包括 CHAP 机密)。


注 - UNIX 或 PAM 验证机制对 CHAP 无效。例如,不能按如何创建 PAP 凭证数据库(拨入服务器)中所述的内容使用 PPP login 选项。如果验证方案需要 PAM 或 UNIX 样式的验证,请改为选择 PAP。


以下过程为专用网络中的拨入服务器实现 CHAP 验证。PPP 链路是与外界的唯一连接。网络管理员(可能包括系统管理员)已对可访问网络的那些呼叫者授予权限。

如何创建 CHAP 凭证数据库(拨入服务器)

  1. 汇编包含所有可信呼叫者的用户名的列表。

    可信呼叫者包括所有已授予呼叫专用网络权限的人员。

  2. 为每个用户指定 CHAP 机密。

    注 - 务必选择不易猜出的可靠 CHAP 机密。CHAP 机密的内容无任何其他限制。


    指定 CHAP 机密的方法取决于站点的安全策略。或者由您负责创建机密,或者呼叫者必须创建自己的机密。如果您不负责指定 CHAP 机密,则务必获取由每个可信呼叫者创建的、或为每个可信呼叫者创建的 CHAP 机密。

  3. 成为拨入服务器的管理员。

    有关更多信息,请参见《Oracle Solaris 管理:安全服务》中的"如何获取管理权限"

  4. 修改 /etc/ppp/chap-secrets 文件。

    此发行版提供了一个包含有用注释但不包含任何选项的 /etc/ppp/chap-secrets 文件。可以在现有 /etc/ppp/chap-secrets 文件的末尾为服务器 CallServe 添加以下选项。

    account1 CallServe key123 *
    account2 CallServe key456 *

    key123 是可信呼叫者 account1 的 CHAP 机密。

    key456 是可信呼叫者 account2 的 CHAP 机密。

另请参见

以下列出了相关的参考信息。

修改 PPP 配置文件以进行 CHAP 验证(拨入服务器)

本节中的任务说明如何更新现有 PPP 配置文件,以支持在拨入服务器上进行 CHAP 验证。

如何将 CHAP 支持添加到 PPP 配置文件(拨入服务器)

  1. 以超级用户身份登录到拨入服务器。
  2. 修改 /etc/ppp/options 文件。

    添加以粗体显示的 CHAP 支持选项。

    # cat /etc/ppp/options
    lock
    nodefaultroute
    name CallServe
    auth
    name CallServe

    CallServe 定义为本地计算机(在此实例中为拨入服务器)上用户的 CHAP 名称

    auth

    使本地计算机在建立链路之前对呼叫者进行验证

  3. 创建其他 PPP 配置文件以支持可信呼叫者。

    请参见如何配置拨入服务器的用户如何定义串行线路上的通信(拨入服务器)

另请参见

要为可信呼叫者配置 CHAP 验证凭证,请参阅如何创建 CHAP 凭证数据库(拨入服务器)

为可信呼叫者配置 CHAP 验证(拨出计算机)

本节包含用于在可信呼叫者的拨出计算机上设置 CHAP 验证的任务。根据站点的安全策略,可以由您或可信呼叫者负责设置 CHAP 验证。

要为远程呼叫者配置 CHAP,应确保该呼叫者的本地 CHAP 机密与拨入服务器的 /etc/ppp/chap-secrets 文件中该呼叫者的等效 CHAP 机密匹配。然后,指示这些呼叫者执行本节中的任务以配置 CHAP。

为可信呼叫者配置 CHAP 涉及两个任务:

如何为可信呼叫者配置 CHAP 验证凭证

此过程说明如何为两个可信呼叫者设置 CHAP 凭证。此过程中的步骤假定,作为系统管理员的您要在可信呼叫者的拨出计算机上创建 CHAP 凭证。

  1. 成为拨出计算机的管理员。

    有关更多信息,请参见《Oracle Solaris 管理:安全服务》中的"如何获取管理权限"

    使用使用 CHAP 验证的配置示例中的 CHAP 配置样例,并假定拨出计算机属于可信呼叫者 account1

  2. 修改呼叫者 account1 的 chap-secrets 数据库。

    此发行版提供了一个包含有用注释但不包含任何选项的 /etc/ppp/chap-secrets 文件。可以将以下选项添加到现有 /etc/ppp/chap-secrets 文件中。

    account1 CallServe key123 *

    CallServeaccount1 要尝试访问的对等点的名称。key123 是将要用于 account1CallServer 之间的链路的 CHAP 机密。

  3. 成为拨出计算机的管理员。

    有关更多信息,请参见《Oracle Solaris 管理:安全服务》中的"如何获取管理权限"

    假定此计算机属于呼叫者 account2

  4. 修改呼叫者 account2 的 /etc/ppp/chap-secrets 数据库。
    account2 CallServe key456 *

    现在,account2 将机密 key456 作为在指向对等点 CallServe 的链路上使用的 CHAP 凭证。

另请参见

以下列出了相关的参考信息。

将 CHAP 添加到配置文件(拨出计算机)

要了解有关 CHAP 验证的更多信息,请参阅质询握手身份验证协议 (Challenge-Handshake Authentication Protocol, CHAP)。下一任务将配置拨出计算机,该拨出计算机属于在使用 CHAP 验证的配置示例中介绍的呼叫者 account1

如何将 CHAP 支持添加到 PPP 配置文件(拨出计算机)

  1. 以超级用户身份登录到拨出计算机。
  2. 确保 /etc/ppp/options 文件包含以下选项。
    # cat /etc/ppp/options
    lock
    nodefaultroute
  3. 为远程计算机 CallServe 创建 /etc/ppp/peers/peer-name 文件。
    # cat /etc/ppp/peers/CallServe
    /dev/cua/a
    57600
    noipdefault
    defaultroute
    idle 120
    user account1
    connect "chat -U 'mypassword' -f /etc/ppp/mychat"

    选项 user account1account1 设置为指定给 CallServe 的 CHAP 用户名。有关以上文件中其他选项的说明,请参见如何定义与单个对等点的连接中类似的 /etc/ppp/peers/myserver 文件。

另请参见

要通过呼叫拨入服务器来测试 CHAP 验证,请参阅如何呼叫拨入服务器