この章では、もっとも一般的な PPP リンクであるダイアルアップリンクの構成作業について説明します。ここでは、次の内容を説明します。
ダイアルアップ PPP の設定は、モデムの構成、ネットワークデータベースファイルの変更、および表 22–1 で説明している PPP 構成ファイルの変更によって行います。
次の表は、ダイアルアップ PPP リンクの両側を構成するための主な作業を示しています。通常は、リンクのどちらか一方 (ダイアルアウトマシンかダイアルインサーバー) だけを構成します。
表 17–1 ダイアルアップの PPP リンクの設定 (作業マップ)
作業 |
説明 |
参照先 |
---|---|---|
1. 構成前の情報を収集する |
リンクを設定する前に、ピアのホスト名、ターゲットの電話番号、モデムの速度など必要なデータを集める | |
2. ダイアルアウトマシンを構成する |
リンクを介して呼び出しを行うマシンに PPP を設定する | |
3. ダイアルインサーバーを構成する |
着呼を受信するマシンに PPP を設定する | |
4. ダイアルインサーバーを呼び出す |
pppd コマンドを入力して、通信を開始する |
この節の作業では、ダイアルアウトマシンの構成方法について説明します。この作業では、図 16–1 で紹介した自宅からのダイアルイン事例を使用します。予想されるユーザーにマシンを渡す前に、会社での作業があります。経験豊富なユーザーであれば、自宅のマシンの設定を指導することもできます。ダイアルアウトマシンを設定する人は必ずそのマシンのスーパーユーザー権限を持つ必要があります。
作業 |
説明 |
参照先 |
---|---|---|
1. 構成前の情報を収集する |
リンクを設定する前に、ピアのホスト名、ターゲットの電話番号、モデムの速度など必要なデータを集める | |
2. モデムとシリアルポートを構成する |
モデムとシリアルポートを設定する | |
3. シリアル回線通信を構成する |
シリアル回線上の伝送特性を構成する | |
4. ダイアルアウトマシンとピア間の対話を定義する |
chat スクリプトを作成するときに使用する通信データを収集する | |
5. 特定のピア情報を構成する |
個々のダイアルインサーバーを呼び出すための PPP オプションを構成する | |
6. ピアを呼び出す |
pppd コマンドを入力して、通信を開始する |
Solaris PPP 4.0 はテンプレートファイルを提供します。各テンプレートファイルには、特定の PPP 構成ファイルのために一般的なオプションが含まれています。次の表は、ダイアルアップリンクの設定に使用できるテンプレートのサンプルと、それらと同等の Solaris PPP 4.0 ファイルを示します。
テンプレートファイル |
PPP 構成ファイル |
参照先 |
---|---|---|
/etc/ppp/options.tmpl |
/etc/ppp/options | |
/etc/ppp/options.ttya.tmpl |
/etc/ppp/options.ttyname | |
/etc/ppp/myisp-chat.tmpl |
chat スクリプトを格納するためのユーザー指定の名前を持つファイル | |
/etc/ppp/peers/myisp.tmpl |
/etc/ppp/peers/peer-name |
テンプレートファイルを使用するように決めたら、そのテンプレートファイルの名前を同等の PPP 構成ファイルの名前に変更します。chat ファイルのテンプレート (/etc/ppp/myisp-chat.tmpl) だけは例外です。chat スクリプトには任意の名前を選択できます。
ダイアルアウト PPP マシンを設定するための最初の作業は、シリアル回線にデバイス (モデムとシリアルポート) を構成することです。
モデムに適用する作業は、通常 ISDN TA にも適用します。
以降の手順を実行する前に、次の作業を終了しておく必要があります。
Solaris 9 または Solaris 10 をダイアルアウトマシンにインストールする
モデムの最適速度を決定する
ダイアルアウトマシンに使用するシリアルポートを決定する
ダイアルアウトマシンのルートパスワードを取得する
計画情報については、表 16–2 を参照してください。
モデムの設定を行います。
さまざまなタイプのモデムを使用できますが、通常のモデムは Solaris PPP 4.0 用に正しく設定されて出荷されています。次は、Solaris PPP 4.0 を使用するモデムの基本的なパラメータ設定を示しています。
DCD – キャリアの指示に従う
DTR – モデムがハングアップするように Low に設定する (モデムをオンフックにする)
Flow Control – 全二重ハードウェアのフロー制御用 RTS/CTS を設定する
Attention Sequences – 使用不可
リンクの設定で問題が発生し、原因がモデムにあれば、まずモデムの製造元のマニュアルを参照します。また、多くの Web サイトが、役に立つモデムの設定情報を提供しています。最後に、「モデムの問題を診断する方法」でモデム問題を解決するためのヒントを見つけることができます。
モデムケーブルをダイアルアウトマシンのシリアルポートと電話ジャックに接続します。
ダイアルアウトマシン上のスーパーユーザー、またはそれと同等の役割になります。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
Setting Up Terminals and Modems With Serial Ports Tool (Overview)『Solaris のシステム管理 (上級編)』の「シリアルポートツールによる端末とモデムの設定 (概要)」 コマンドを実行します。このコマンドによって、Solaris 管理コンソールが開きます。
Solaris 管理コンソールを使用して、次を行います。
モデムを接続しているポートを選択します。
モデム方向を「発信専用」として指定します。
モデムを「発着信両用」としても設定できます。「発信専用」を選択すると、侵入者に対してセキュリティーが強力になります。
/usr/sadm/bin/smc でボーレートやタイムアウトを設定できますが、pppd デーモンはこれらの設定を無視します。
「OK」をクリックして変更を有効にします。
この節の手順では、ダイアルアウトマシンのシリアル回線に通信を構成する方法を示します。これらの手順を使用する前に、「モデムとシリアルポートの構成方法 (ダイアルアウトマシン)」で説明しているように、モデムとシリアルポートを設定しておく必要があります。
次の作業は、ダイアルアウトマシンがダイアルインサーバーとの通信を正常に開始できるようにする方法を示します。通信は、PPP 構成ファイルで定義されているオプションに基づいて開始されます。次のファイルを作成する必要があります。
/etc/ppp/options
/etc/ppp/options.ttyname
chat スクリプト
/etc/ppp/peers/peer-name
Solaris PPP 4.0 は、PPP 構成ファイルにテンプレートを提供します。これらのテンプレートは要求に合わせてカスタマイズできます。これらのファイルについては、「ダイアルアップ PPP のテンプレートファイル」を参照してください。
ダイアルアウトマシン上のスーパーユーザー、またはそれと同等の役割になります。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
次のオプションを指定して、/etc/ppp/options と呼ばれるファイルを作成します。
lock |
/etc/ppp/options ファイルは、ローカルマシンが実行するすべての通信に適用されるグローバルパラメータの定義に使用されます。lock オプションによって、/var/spool/locks/LK.xxx.yyy.zzz 形式の UUCP スタイルのロックが可能です。
ダイアルアウトマシンが /etc/ppp/options ファイルを持たない場合は、スーパーユーザーだけが pppd コマンドを実行できます。ただし、/etc/ppp/options は空でもかまいません。
/etc/ppp/options については、「/etc/ppp/options 構成ファイル」を参照してください。
(省略可能) 特定のシリアルポートから通信を起動する方法を定義するために、/etc/ppp/options.ttyname と呼ばれるファイルを作成します。
次の例は、デバイス名として /dev/cua/a を持つポートの /etc/ppp/options.ttyname ファイルを示しています。
# cat /etc/ppp/options.cua.a crtscts |
PPP オプション crtscts は、pppd デーモンに、シリアルポート a のハードウェアフロー制御をオンにするように指示します。
/etc/ppp/options.ttyname ファイルについては、「 /etc/ppp/options. ttyname 構成ファイル」を参照してください。
モデム速度を 「モデム速度を設定する方法」で説明しているとおりに設定します。
ダイアルアウトマシンが PPP リンクを開始する前に、ピアになるダイアルインサーバーの情報を収集する必要があります。情報を収集したら、この情報を使用して chat スクリプトを作成します。chat スクリプトには、ダイアルアウトマシンとピア間の実際の対話を記述します。
ダイアルアウトマシンのモデムの実行速度を決定します。
詳細は、「ダイアルアップリンクのモデム速度の設定」を参照してください。
ダイアルインサーバーのサイトから次の情報を入手します。
サーバーの電話番号
必要な場合、使用している認証プロトコル
chat スクリプトでピアが必要とするログインシーケンス
ダイアルインサーバーサイトのネームサーバーの名前と IP アドレスを入手します。
chat スクリプトに、特定ピアへの呼び出しを開始するための命令群を指定します。
たとえば、次の chat スクリプト (/etc/ppp/mychat) を作成して、ダイアルインサーバー (myserver) を呼び出します。
SAY "Calling the peer\n" TIMEOUT 10 ABORT BUSY ABORT 'NO CARRIER' ABORT ERROR REPORT CONNECT "" AT&F1&M5S2=255 TIMEOUT 60 OK ATDT1-123-555-1234 CONNECT \c SAY "Connected; logging in.\n" TIMEOUT 5 ogin:--ogin: pppuser TIMEOUT 20 ABORT 'ogin incorrect' ssword: \qmypassword "% " \c SAY "Logged in. Starting PPP on peer system.\n" ABORT 'not found' "" "exec pppd" ~ \c |
スクリプトには、ログインシーケンスを必要とする Solaris ダイアルインサーバーを呼び出すための命令群が含まれています。各命令については、「UNIX 方式ログイン用に拡張された基本の chat スクリプト」を参照してください。chat スクリプトの作成については、「ダイアルアップリンクでの会話の定義」を参照してください。
chat スクリプトを直接呼び出さないでください。chat コマンドの引数に chat スクリプトのファイル名を指定して、スクリプトを呼び出します。
ピアが Solaris または類似のオペレーティングシステムを実行する場合は、ダイアルアウトマシンのテンプレートとして前述の chat スクリプトの利用をお薦めします。
ダイアルアウトマシン上のスーパーユーザー、またはそれと同等の役割になります。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
次の /etc/resolv.conf ファイルを作成して、DNS データベースを更新します。
domain bigcompany.com nameserver 10.10.111.15 nameserver 10.10.130.8 |
ピアの DNS ドメインが bigcompany.com であることを示す
bigcompany.com 側にあるネームサーバーの IP アドレスの一覧を示す
ホスト情報として最初に DNS データベースが検索されるように、/etc/nsswitch.conf ファイルを編集します。
hosts: dns [NOTFOUND=return] files |
ピア用のファイルを作成します。
たとえば、次のファイルを作成して、ダイアルインサーバー (myserver) を定義します。
# cat /etc/ppp/peers/myserver /dev/cua/a 57600 noipdefault defaultroute idle 120 noauth connect "chat -U 'mypassword' -T 1-123-555-1213 -f /etc/ppp/mychat" |
myserver を呼び出すためのシリアルインタフェースとして、デバイス (/dev/cua/a) を使用する必要があることを示す
リンクの速度を定義する
ピア (myserver) のトランザクションでは、ダイアルアウトマシンは最初に 0.0.0.0 の IP アドレスを持つことを示す。myserver は、すべてのダイアルアップセッションのダイアルアウトマシンに IP アドレスを割り当てる
ダイアルアウトマシンとの接続をネゴシエートするとき、ピア (myserver) は認証資格を提供する必要がないことを示す
connect オプションとその引数を示す。引数には、ピアの電話番号、呼び出しの命令群を持つ chat スクリプト (/etc/ppp/mychat) などが指定されている
関連情報の参照先は次のとおりです。
別のダイアルアウトマシンを構成する手順については、「モデムとシリアルポートの構成方法 (ダイアルアウトマシン)」を参照
別のコンピュータにダイアルアウトすることでモデムの接続性をテストする手順については、cu(1C) と tip(1) のマニュアルページを参照。これらのユーティリティーを使用すると、モデムが正しく構成されているかをテストできる。また、別のマシンとの接続が確立できるかもテストできる
構成ファイルとオプションの詳細については、「ファイルおよびコマンド行での PPP オプションの使用」を参照
ダイアルインサーバーの構成手順については、「ダイアルインサーバーにデバイスを構成する」を参照
この節の作業では、ダイアルインサーバーを構成します。ダイアルインサーバーは、ダイアルアウトマシンからの呼び出しを PPP リンクを介して受信するピアマシンです。作業では、図 16–1 で紹介したダイアルインサーバー (myserver) の構成方法を示します。
作業 |
説明 |
参照先 |
---|---|---|
1. 構成前の情報を収集する |
リンクを設定する前に、ピアのホスト名、ターゲットの電話番号、モデムの速度など必要なデータを集める | |
2. モデムとシリアルポートを構成する |
モデムとシリアルポートを設定する | |
3. ピア情報の呼び出しを構成する |
ダイアルインサーバーへの呼び出しが許可されているすべてのダイアルアウトマシンにユーザー環境と PPP オプションを設定する | |
4. シリアル回線通信を構成する |
シリアル回線上の伝送特性を構成する |
次の手順では、モデムとシリアルポートをダイアルインサーバーに構成する方法について説明します。
手順を実行する前に、ピアであるダイアルインサーバー上で次の作業を終了しておく必要があります。
Solaris 9 または Solaris 10 のインストール
モデムの最適速度を決定する
使用するシリアルポートの決定
モデムの製造元が発行するマニュアルに従ってモデムのプログラムを作成します。
詳細は、「モデムとシリアルポートの構成方法 (ダイアルアウトマシン)」を参照してください。
モデムをダイアルインサーバー上のシリアルポートに接続します。
ダイアルインサーバー上のスーパーユーザー、またはそれと同等の役割になります。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
『Solaris のシステム管理 (上級編)』の「シリアルポートツールによる端末とモデムの設定 (概要)」で説明しているように、Solaris 管理コンソールの /usr/sadm/bin/smc コマンドを使ってシリアルポートを構成します。
Solaris 管理コンソールを使用して、次を行います。
次の手順では、ダイアルインサーバーのモデム速度を設定する方法について説明します。Sun Microsystems のコンピュータを使用する際のモデム速度については、「ダイアルアップリンクのモデム速度の設定」を参照してください。
ダイアルインサーバーにログインします。
tip コマンドを使用して、モデムにアクセスします。
tip によるモデム速度の設定については、tip(1) のマニュアルページを参照してください。
固定 DTE レートでモデムを構成します。
『Solaris のシステム管理 (上級編)』の「シリアルポートツールによる端末とモデムの設定 (概要)」で説明しているように、ttymon または /usr/sadm/bin/smc を使ってシリアルポートをそのレートで固定します。
関連情報の参照先は次のとおりです。
ダイアルインサーバーの設定プロセスでは、既知の各リモート呼び出し側に関する情報を構成する必要があります。
この節の手順を開始する前に、次の作業を終了しておく必要があります。
リモートダイアルアウトマシンからログインが許されているすべてのユーザーの UNIX ユーザー名を入手する
「モデムとシリアルポートの構成方法 (ダイアルインサーバー)」で説明しているとおりに、モデムとシリアル回線を設定する
IP アドレスを専用化して、リモートユーザーからの着呼に割り当てる。呼び出し側の数がダイアルインサーバー上のモデムとシリアルポートの数を超える可能性がある場合、着呼専用の IP アドレスの作成を検討する。専用 IP アドレスについては、「呼び出し元の IP アドレス指定スキーマの作成」を参照
ダイアルインサーバー上のスーパーユーザー、またはそれと同等の役割になります。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
各リモート PPP ユーザーに対して、ダイアルインサーバー上で新しいアカウントを作成します。
Solaris 管理コンソールを使用して、新しいユーザーを作成できます。/usr/sadm/bin/smc コマンドによって、Solaris 管理コンソールが開きます。Solaris 管理コンソールを使って新しいユーザーを作成するには、『Solaris のシステム管理 (基本編)』の「ユーザーアカウントの設定 (作業マップ)」を参照してください。
Solaris 管理コンソールを使用して、新しいユーザーにパラメータを割り当てます。
たとえば、次の表は、ダイアルアウトマシン (myhome) 上の user1 に対する pppuser と呼ばれるアカウントのパラメータを示しています。
パラメータ |
値 |
定義 |
---|---|---|
ユーザー名 |
pppuser |
リモートユーザーのユーザーアカウント名。このアカウント名は、chat スクリプトのログインシーケンスで指定されているアカウント名と一致する必要がある。たとえば、pppuser は、「ピアを呼び出すための命令群を作成する方法」 の chat スクリプトにあるアカウント名である |
ログインシェル |
/usr/bin/pppd |
リモートユーザーのデフォルトのログインシェル。ログインシェル (/usr/bin/pppd) は最初から呼び出し側を専用 PPP 環境に制限する |
「ホームディレクトリの作成」のパス |
/export/home/pppuser |
ホームディレクトリ (/export/home/pppuser) は、呼び出し側が正常にダイアルインサーバーにログインするとき設定される |
各呼び出し側に対して、$HOME/.ppprc ファイルを作成します。このファイルには、ユーザーの PPP セッションに固有のさまざまなオプションが格納されています。
たとえば、pppuser に対して、次の .ppprc ファイルを作成します。
# cat /export/home/pppuser/.ppprc noccp |
関連情報の参照先は次のとおりです。
次の作業は、ダイアルインサーバーが任意のダイアルアウトマシンと通信を開始できるようにする方法を示します。通信がどのように確立されるかは、次の PPP 構成ファイルで定義されているオプションに基づいて決まります。
/etc/ppp/options
/etc/ppp/options.ttyname
これらのファイルについては、「ファイルおよびコマンド行での PPP オプションの使用」を参照してください。
先に進む前に、次の作業を終了しておく必要があります。
「モデムとシリアルポートの構成方法 (ダイアルインサーバー)」で説明しているとおりに、ダイアルインサーバーにシリアルポートとモデムを構成する
「ダイアルインサーバーのユーザーを構成する方法」で説明しているとおりに、ダイアルインサーバーの予想されるユーザー情報を構成する
ダイアルインサーバー上のスーパーユーザー、またはそれと同等の役割になります。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
次の引数を指定して、/etc/ppp/options ファイルを作成します。
nodefaultroute |
nodefaultroute は、ローカルシステム上の pppd セッションが、root 権限がないとデフォルトの経路を確立できないことを示します。
ダイアルインサーバーが /etc/ppp/options ファイルを持たない場合は、スーパーユーザーだけが pppd コマンドを実行できます。ただし、/etc/ppp/options ファイルは空でもかまいません。
/etc/options. ttyname ファイルを作成して、シリアルポート (ttyname) を介して受信される呼び出しの制御方法を定義します。
次の /etc/options.ttya ファイルでは、ダイアルインサーバーのシリアルポート (/dev/ttya) が着呼を制御する方法を定義しています。
:10.0.0.80 xonxoff |
この章のすべての手順を実行すると、ダイアルアップリンクの構成が完成します。関連情報の参照先は次のとおりです。
別のコンピュータにダイアルアウトすることでモデムの接続性をテストする手順については、cu(1C) と tip(1) のマニュアルページを参照。これらのユーティリティーを使用すると、モデムが正しく構成されているかをテストできる。また、別のマシンとの接続が確立できるかもテストできる
ダイアルインサーバーのオプションを追加して構成する手順については、「ダイアルインサーバーの構成」
ダイアルアウトマシンを追加して構成する手順については、「ダイアルアウトマシンの構成」
リモートマシンがダイアルインサーバーを呼び出す手順については、「ダイアルインサーバーの呼び出し」
ダイアルアウトマシンがダイアルインサーバーを呼び出すことで、ダイアルアップ PPP リンクを確立します。ローカルの PPP 構成ファイルに demand オプションを指定することで、ダイアルアウトマシンがサーバーを呼び出すように指示できます。リンクの確立でもっとも一般的な方法は、ユーザーがダイアルアウトマシン上で pppd コマンドを実行することです。
次の作業に進む前に、次のどちらかの作業か両方の作業を終了しておく必要があります。
「ダイアルアウトマシンの構成」で説明しているとおりに、ダイアルアウトマシンを設定する
「ダイアルインサーバーの構成」で説明しているとおりに、ダイアルインサーバーを設定する
pppd コマンドを実行して、ダイアルインサーバーを呼び出します。
たとえば、次のコマンドは、ダイアルアウトマシンとダイアルインサーバー (myserver) 間のリンクを開始します。
% pppd 57600 call myserver |
pppd デーモンを呼び出すことで呼び出しを開始する
ホストとモデム間の回線速度を設定する
pppd の call オプションを呼び出して、「個々のピアとの接続を定義する方法」で作成された /etc/ppp/peers/myserver ファイルのオプション群を読み取る
サーバーのネットワーク上にあるホスト (図 16–1 に示されている lindyhop ホストなど) にアクセスします。
ping lindyhop |
リンクが正しく動作しない場合、第 21 章一般的な PPP 問題の解決 (手順)を参照してください。
PPP セッションを終了します。
% pkill -x pppd |
この章のすべての手順を実行すると、ダイアルアップリンクの構成が完成します。関連情報の参照先は次のとおりです。
ユーザーがダイアルアウトマシン上で作業を開始する手順については、「ダイアルインサーバーの呼び出し方法」
リンク上の問題を修正する手順については、第 21 章一般的な PPP 問題の解決 (手順)
この章で使用するファイルとオプションについてさらに学習するときは、「ファイルおよびコマンド行での PPP オプションの使用」