test

Solaris のシステム管理 (ネットワークサービス)

専用回線上のマシンの設定

この節では、ルーターを専用回線の終端でローカルピアとして機能するように設定する方法について説明します。ここでは、「専用回線リンクの構成例」で紹介した専用回線を例として使用します。

専用回線上のローカルマシンを設定する際の前提条件

以降の手順を実行する前に、次の作業を終了しておく必要があります。

Procedure専用回線上のマシンの設定方法

  1. ローカルマシン (ルーター) 上のスーパーユーザー、またはそれと同等の役割になります。

    役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』「RBAC の構成 (作業マップ)」を参照してください。

  2. リモートピア用のエントリをルーターの /etc/hosts ファイルに追加します。


    # cat /etc/hosts
#
# Internet host table
#
127.0.0.1       localhost
192.168.130.10  local2-peer        loghost
192.168.130.11  local1-net
10.0.0.25       farISP

    /etc/hosts の例は、架空の LocalCorp のローカルルーター用のファイルです。サービスプロバイダのリモートピア farISP の IP アドレスおよびホスト名をメモしておきます。

  3. プロバイダのピアに関する情報を保持する /etc/ppp/peers/peer-name ファイルを作成します。

    この例の専用回線への接続用に、/etc/ppp/peers/farISP ファイルを作成します。


    # cat /etc/ppp/peers/farISP
init '/etc/ppp/conf_hsi'
local
/dev/hihp1
sync
noauth
192.168.130.10:10.0.0.25
passive
persist
noccp
nopcomp
novj
noaccomp

    次の表では、/etc/ppp/peers/farISP で使用されているオプションおよびパラメータについて説明しています。

    オプション 

    定義 

    init '/etc/ppp/conf_hsi'

    接続を開始する。次に、init はスクリプト /etc/ppp/conf_hsi のパラメータを使用して、HSI インタフェースを設定する

    local

    データ端末レディー (DTR) 信号の状態を変更しないように、pppd デーモンに指示する。また、データキャリア検出 (DCD) 入力信号を無視することも pppd に指示する

    /dev/hihp1

    同期インタフェースのデバイス名を指定する 

    sync

    接続の同期エンコーディングを確立する

    noauth

    ローカルシステムがピアに認証を要求する必要がないように設定する。ただし、ピアは認証を要求することができる

    192.168.130.10:10.0.0.25

    ローカルピアおよびリモートピアの IP アドレスをコロンで区切って定義する 

    passive

    最大数の LCP Configure-Request を発行したら、ピアが起動するまで待機するように、ローカルマシンの pppd デーモンに指示する

    persist

    接続が解除されたあとでもう一度接続を開始するように、pppd デーモンに指示する

    noccp、nopcomp、novj、noaccomp

    CCP (Compression Control Protocol)、プロトコルフィールドの圧縮、Van Jacobson 圧縮、およびアドレスとコントロールフィールドの圧縮をそれぞれ無効にする。これらの圧縮形式を使用すると、ダイアルアップリンクでの伝送速度は速くなるが、専用回線での伝送速度は遅くなる可能性がある 

  4. demand という初期設定スクリプトを作成します。こうすると、起動プロセスの一部として PPP リンクが開始されます。


    # cat /etc/ppp/demand
#!/bin/sh
if [ -f /var/run/ppp-demand.pid ] &&
   /usr/bin/kill -s 0 `/bin/cat /var/run/ppp-demand.pid`
then
        :
else
        /usr/bin/pppd call farISP
fi

    demand スクリプトには、専用回線リンクを確立するための pppd コマンドが含まれています。次の表では、$PPPDIR/demand の内容について説明しています。

    コーディング例 

    意味 

    if [ -f /var/run/ppp-demand.pid ] && /usr/bin/kill -s 0 `/bin/cat /var/run/ppp-demand.pid`

    これらの行は、pppd が動作しているかどうかを確認する。pppd が動作している場合は、起動する必要はない

    /usr/bin/pppd call farISP

    この行は、pppd を起動する。pppd は、/etc/ppp/options からオプションを読み取る。 call farISP オプションをコマンド行で指定すると、/etc/ppp/peers/farISP も読み取る

    Solaris PPP 4.0 の起動スクリプト /etc/rc2.d/S47pppd によって、demand スクリプトが、Solaris の起動プロセスの一部として呼び出されます。/etc/rc2.dS47pppd にある次の行は、$PPPDIR/demand というファイルが存在するかどうかを調べます。


        if [ -f $PPPDIR/demand ]; then
                . $PPPDIR/demand
        fi

    $PPPDIR/demand が検出された場合は、それが実行されます。$PPPDIR/demand の一連の処理の実行中に、接続が確立されます。

    注 –

    ローカルネットワークの外部にあるマシンにアクセスするためには、ユーザーに、telnetftprsh、または 同様のコマンドを実行させます。

参照

この章のすべての手順を実行すると、専用回線接続の構成が完了します。関連情報の参照先は次のとおりです。