test

系统管理指南:网络服务

Procedure如何将 PAP 支持添加到 PPP 配置文件(拨入服务器)

此过程以如何定义串行线路上的通信(拨入服务器)中介绍的 PPP 配置文件为例。

  1. 以超级用户身份登录到拨入服务器或承担等效角色。

    角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。有关如何使用主管理员配置文件配置角色,请参见《系统管理指南:基本管理》中的第 2  章 “使用 Solaris Management Console(任务)”

  2. 将验证选项添加到 /etc/ppp/options 文件中。

    例如,将以粗体显示的选项添加到现有 /etc/ppp/options 文件中,以实现 PAP 验证:


    lock

auth

login

nodefaultroute

proxyarp

ms-dns 10.0.0.1

idle 120
    auth

    指定服务器必须在建立链路之前对呼叫者进行验证。

    login

    指定应使用标准 UNIX 用户验证服务对远程呼叫者进行验证。

    nodefaultroute

    表明如果没有 root 权限,则本地系统上的任何 pppd 会话都无法建立缺省路由。

    proxyarp

    在系统的地址解析协议 (Address Resolution Protocol, ARP) 表中添加项,用于指定对等点的 IP 地址和系统的以太网地址。使用此选项,对等点看起来位于其他系统的本地以太网中。

    ms-dns 10.0.0.1

    启用 pppd 以便为客户机提供域名服务器 (Domain Name Server, DNS) 地址 10.0.0.1

    idle 120

    指定将在两分钟后断开空闲用户的连接。

  3. /etc/ppp/options.cua.a 文件中,为 cua/a 用户添加以下地址。


    :10.0.0.2

  4. /etc/ppp/options.cua.b 文件中,为 cua/b 用户添加以下地址。


    :10.0.0.3

  5. /etc/ppp/pap-secrets 文件中,添加以下项。


    *     *     	""     *
    注 –

    如前所述,login 选项提供必需的用户验证。/etc/ppp/pap-secrets 文件中的此项是使用 login 选项启用 PAP 的标准方法。

另请参见

有关如何为拨入服务器的可信赖呼叫者配置 PAP 验证凭证,请参阅为可信赖呼叫者配置 PAP 验证(拨出计算机)