test

Solaris のシステム管理 (ネットワークサービス)

ProcedurePPP 構成ファイルに PAP サポートを追加する方法 (ダイアルインサーバー)

ここでは、「シリアル回線を介した通信を定義する方法 (ダイアルインサーバー)」で紹介した PPP 構成ファイルを例として使用します。

  1. ダイアルインサーバー上のスーパーユーザー、またはそれと同等の役割としてログインします。

    役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』「RBAC の構成 (作業マップ)」を参照してください。

  2. 認証オプションを /etc/ppp/options ファイルに追加します。

    たとえば、既存の /etc/ppp/options ファイルに、次の太字のオプションを追加すると、PAP 認証を実装することができます。


    lock
auth
login
nodefaultroute
proxyarp
ms-dns 10.0.0.1
idle 120
    auth

    接続を確立する前に、サーバーが呼び出し元を認証する必要があることを示す

    login

    リモート呼び出し元が、標準的な UNIX ユーザー認証サービスを使用して認証されることを示す

    nodefaultroute

    ローカルシステム上の pppd セッションが root 権限がないとデフォルトの経路を確立できないことを示す

    proxyarp

    ピアの IP アドレスやシステムの Ethernet アドレスを指定するシステムのアドレス解決プロトコル (ARP) テーブルにエントリを追加する。このオプションを使用すると、ピアは、ほかのシステムのローカル Ethernet 上にあるように見える

    ms-dns 10.0.0.1

    pppd がクライアントにドメインネームサーバー (DNS) アドレス 10.0.0.1を与えることができるようにする

    idle 120

    2 分後にアイドルユーザーの接続が切断されることを示す

  3. /etc/ppp/options.cua.a ファイルに、cua/a ユーザーの次のアドレスを追加します。


    :10.0.0.2

  4. /etc/ppp/options.cua.b ファイルに、cua/b ユーザーの次のアドレスを追加します。


    :10.0.0.3

  5. /etc/ppp/pap-secrets ファイルに、次のエントリを追加します。


    *     *     	""     *
    注 –

    前述したように、login オプションは、必要なユーザー認証を与えます。/etc/ppp/pap-secrets ファイルのこのエントリは、login オプションを使用して PAP を可能にする標準的な方法です。

参照

ダイアルインサーバーの信頼できる呼び出し元の PAP 認証資格を設定する手順については、「信頼できる呼び出し元の PAP 認証の設定 (ダイアルアウトマシン)」を参照してください。