第 1 章 Solstice PPP の概要

この章では、Solstice PPP を使用することによってクライアントマシンとリモートサーバーを私設電話回線網や公衆電話回線網を介して接続する方法について説明します。

• 「概要」

• 「セキュリティと認証」

• 「CHAT スクリプト」

概要

Solstice PPP は、PPP (ポイントツーポイントプロトコル) を実装しています。Solstice PPP を使用すると、モデムを介してクライアントマシンを公衆電話回線網や私設電話回線網に接続することができます。また、1 度に 1 つのサーバーに対して発信することができます。mailtool(1) や Netscape ^TM社の Web ブラウザなどの一般的なネットワークアプリケーションを実行することによって、リモートオフィスやインターネットプロバイダの資源にアクセスすることができます。

図 1-1 に、代表的な構成を示します。1 つの Solstice PPP クライアントが 1 つのオフィスサーバーに接続されています。IP トラフィックの配信が可能な PPP を実装するソフトウェアであれば、サーバー上で実行するのは Solstice PPP 以外でもかまいません。

クライアントからの呼を受信することができるようにサーバーを構成し、クライアントマシンの構成に必要な情報を提供してもらうように、システム管理者やインターネットプロバイダに依頼してください。

図 1-1 リモートの資源にアクセスする Solstice PPP クライアント

Solstice PPP クライアントの構成

Solstice PPP をクライアントに初めて構成する際には、初期化スクリプト pppinit(1m) を使用します。初期化スクリプトを実行すると、構成に必要な情報を入力するように指示されます。そこでユーザーが入力した情報に基づいて構成ファイルが作成されます。Solstice PPP の構成ファイルは、次のとおりです。

Solstice PPP の構成ファイルは、次のとおりです。

• /etc/opt/SUNWconn/ppp/ppp.conf

• /etc/opt/SUNWconn/ppp/ppp.link

通常は、クライアントの構成時にこれらのファイルに変更を加える必要はありません。構成ファイルで使用される代表的なキーワードとその値については、 付録 A 「構成ファイルと CHAT スクリプト」 を参照してください。

リモートサーバーとの接続

クライアント上に Solstice PPP を構成した後は、ppptool を使用することによって、そのクライアントが接続できるサーバーのリストを表示し、それらのサーバーに対して接続を開始することができます。ppptool の詳しい使用方法については、 第 3 章「Solstice PPP クライアントとサーバーの接続」を参照してください。

クライアントをサーバーに接続するまでの所要時間は約 1 分間です。この間に以下のイベントが発生します。

1. クライアントがサーバーに対してダイヤルし、2 つのモデムが通信することによって、電話網を介した物理接続が設定されます。

   モデムのスピーカーが使用可能である場合は、電話番号が発信されキャリア信号が検出される音が聞こえます。

2. クライアントがサーバーにログインします。

   ほとんどの PPP 実装では、ログインフェーズが必要です。Solaris システム上の Solstice PPP では、UNIX ログインシーケンスがこれに相当します。サーバーに送信されるユーザー ID とパスワードは、CHAT スクリプトに定義されています。詳細は、 「CHAT スクリプト」を参照してください。

3. クライアントとサーバー間の PPP リンクの共通構成について、両者がネゴシエーションを行います。

   ネゴシエーションは可能なかぎり収束することが目的ですが、認証パラメータなどの必須パラメータが両者で一致しない場合は、接続が自動的に切断されます。

セキュリティと認証

機密情報を公衆電話回線網を介して転送する場合、特にインターネットを利用する場合は、注意が必要です。転送媒体によって暗号化は行われないので、誰でもネットワークに侵入して情報を読み取ることができます。 Solstice^TM SunScreen^TM や Solstice^TM Firewall-1^TM などの Sun のセキュリティ製品を使用すると、ネットワークを保護しネットワーク上のトラフィックを暗号化することができます。

Solstice PPP は以下の 3 種類の認証をサポートしています。これらの認証はサーバーで使用され、非認証クライアントがサーバーに接続されることを防止します。

• 標準 UNIX ログインシーケンス

• パスワード認証プロトコル (PAP)

• チャレンジハンドシェーク認証プロトコル (CHAP)

他社 (Sun 以外) 製の動的チャレンジ応答認証の製品を Solstice PPP と併用することもできます。サーバーがどの認証方法を実装しているかについては、システム管理者やインターネットプロバイダにお問い合わせください。

標準 UNIX ログインシーケンス

最も単純な認証方式で、UNIX サーバー上で動作するほとんどの PPP 実装で必要です。UNIX ログインに使用する PPP ユーザー ID と PPP パスワードは、システム管理者やインターネットプロバイダから入手してください。

パスワード認証プロトコル (PAP)

パスワード認証プロトコル (PAP) は、PAP ID と PAP パスワードに基づいてクライアントを識別する認証方式です。PPP 実装に必須な認証方式ではありません。リモートサーバーでこの機能が動作している場合は、システム管理者やインターネットプロバイダから PAP ID と PAP パスワードを入手してください。

チャレンジハンドシェーク認証プロトコル (CHAP)

チャレンジハンドシェーク認証プロトコル (CHAP) は、PAP よりセキュリティレベルが高い認証方式です。PPP 実装に必須な認証方式ではありません。CHAP ID および CHAP シークレットから算出したチャレンジ値に基づいてクライアントを識別します。リモートサーバーでこの機能が動作している場合は、システム管理者やインターネットプロバイダから CHAP ID と CHAP シークレットを入手してください。

動的チャレンジ応答認証

Solstice PPP では、他社製の動的チャレンジ応答認証製品を使用することができます。これらの製品は、ユーザーからの応答を必要とするチャレンジ値を出力します。ユーザーからの応答は、チャレンジ値に基づいて動的に算出されます。他の認証方式とは異なり、この方式では、クライアントマシンの ID 情報ではなくユーザーの ID 情報を識別します。

Solstice PPP は、次項で説明する対話型 CHAT スクリプトをチャレンジ応答認証に使用します。

CHAT スクリプト

CHAT スクリプト (一部の PPP 実装では接続スクリプトと呼んでいる) は、クライアントが発信するたびに自動的に実行されます。CHAT スクリプトは、接続フェーズにおけるサーバーとの情報交換に使用されます。Solstice PPP は、次の 2 種類の CHAT スクリプトをサポートします。

• 非対話型 CHAT スクリプトは、クライアントがサーバーと交換する必要があるすべての情報を定義します。

• 対話型 CHAT スクリプトは、一部の情報についてユーザーが入力する必要があります。動的チャレンジ応答認証に対する応答などがその一例です。

CHAT スクリプトの内容と構文は、サーバーの構成と使用している認証方式によって異なります。したがって、サーバーごとに別の CHAT スクリプトが必要です。

クライアントがサーバーに接続するための CHAT スクリプトは、システム管理者やインターネットプロバイダが用意します。CHAT スクリプトテンプレートが提供された場合は、クライアントに合わせてユーザーが変更を加える必要があります。詳細は、 付録 A 「構成ファイルと CHAT スクリプト」 を参照してください。