ここでは、「シリアル回線を介した通信を定義する方法 (ダイアルインサーバー)」で紹介した PPP 構成ファイルを例として使用します。
ダイアルインサーバー上のスーパーユーザー、またはそれと同等の役割としてログインします。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
認証オプションを /etc/ppp/options ファイルに追加します。
たとえば、既存の /etc/ppp/options ファイルに、次の太字のオプションを追加すると、PAP 認証を実装することができます。
lock auth login nodefaultroute proxyarp ms-dns 10.0.0.1 idle 120 |
ローカルシステム上の pppd セッションが root 権限がないとデフォルトの経路を確立できないことを示す
ピアの IP アドレスやシステムの Ethernet アドレスを指定するシステムのアドレス解決プロトコル (ARP) テーブルにエントリを追加する。このオプションを使用すると、ピアは、ほかのシステムのローカル Ethernet 上にあるように見える
pppd がクライアントにドメインネームサーバー (DNS) アドレス 10.0.0.1を与えることができるようにする
2 分後にアイドルユーザーの接続が切断されることを示す
/etc/ppp/options.cua.a ファイルに、cua/a ユーザーの次のアドレスを追加します。
:10.0.0.2 |
/etc/ppp/options.cua.b ファイルに、cua/b ユーザーの次のアドレスを追加します。
:10.0.0.3 |
/etc/ppp/pap-secrets ファイルに、次のエントリを追加します。
* * "" * |
前述したように、login オプションは、必要なユーザー認証を与えます。/etc/ppp/pap-secrets ファイルのこのエントリは、login オプションを使用して PAP を可能にする標準的な方法です。
ダイアルインサーバーの信頼できる呼び出し元の PAP 認証資格を設定する手順については、「信頼できる呼び出し元の PAP 認証の設定 (ダイアルアウトマシン)」を参照してください。