信頼できる呼び出し元に CHAP 認証資格を設定する方法

ここでは、2 人の信頼できる呼び出し元に、PAP 資格を設定する方法について説明します。この手順では、システム管理者が、信頼できる呼び出し元のダイアルアウトマシンで CHAP 資格を作成することを前提にしています。

1. ダイアルアウトマシン上のスーパーユーザー、またはそれと同等の役割になります。

   役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。

   「CHAP 認証による構成例」の CHAP 構成のサンプルでは、信頼できる呼び出し元 account1 がダイアルアウトマシンを所有しています。

2. chap-secrets データベースを呼び出し元 account1 用に変更します。

   Solaris PPP 4.0 には、/etc/ppp/chap-secrets ファイルがあります。このファイルには、便利な情報が含まれていますが、オプションについては触れていません。次のオプションをこの既存の /etc/ppp/chap-secrets ファイルに追加できます。

   account1 CallServe key123 *

   CallServe は、account1 がアクセスを試みているピアの名前です。key123 は、account1 と CallServer 間での接続に使用する CHAP シークレットです。

3. ほかのダイアルアウトマシン上のスーパーユーザー、またはそれと同等の役割になります。

   役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。

   呼び出し元 account2 がこのマシンを所有しているとします。

4. /etc/ppp/chap-secrets データベースを呼び出し元 account2 用に変更します。

   account2 CallServe key456 *

   account2 に、シークレット key456 が、ピア CallServe への接続に使用する CHAP 資格として設定されます。

参照

関連情報の参照先は次のとおりです。

• 「CHAP 資格データベースの作成方法 (ダイアルインサーバー)」

• 「信頼できる呼び出し元に CHAP 認証資格を設定する方法」