如何为可信赖呼叫者配置 PAP 验证凭证

此过程说明如何为两个可信赖呼叫者设置 PAP 凭证，其中一个可信赖呼叫者需要来自远程对等点的验证凭证。此过程中的步骤假定，作为系统管理员的您要在可信赖呼叫者的拨出计算机上创建 PAP 凭证。

1. 成为拨出计算机的超级用户或承担等效角色。

   角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见《系统管理指南：安全性服务》中的“配置 RBAC（任务列表）”。有关如何使用主管理员配置文件配置角色，请参见《系统管理指南：基本管理》中的第 2  章 “使用 Solaris Management Console（任务）”。

   使用图 16–3 中介绍的 PAP 配置样例，并假定拨出计算机属于 user1。

2. 修改呼叫者的 pap-secrets 数据库。

   Solaris PPP 4.0 提供了一个包含有用注释但不包含任何选项的 /etc/ppp/pap-secrets 文件。可以将以下选项添加到此 /etc/ppp/pap-secrets 文件中。

   user1 myserver pass1 *

   请注意，user1 的口令 pass1 以可读的 ASCII 格式在链路中传递。myserver 是呼叫者 user1 的对等点名称。

3. 成为另一台拨出计算机的超级用户或承担等效角色。

   角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见《系统管理指南：安全性服务》中的“配置 RBAC（任务列表）”。有关如何使用主管理员配置文件配置角色，请参见《系统管理指南：基本管理》中的第 2  章 “使用 Solaris Management Console（任务）”。

   使用 PAP 验证示例，并假定此拨出计算机属于呼叫者 user2。

4. 修改呼叫者的 pap-secrets 数据库。

   可以将以下选项添加到现有 /etc/ppp/pap-secrets 文件的末尾。

   user2 myserver pass2 * myserver user2 serverpass *

   在此示例中，/etc/ppp/pap-secrets 有两个项。第一个项包含 user2 传递给拨入服务器 myserver 以进行验证的 PAP 安全凭证。

   作为链路协商的一部分，user2 需要拨入服务器的 PAP 凭证。因此，/etc/ppp/pap-secrets 的第二行中还包含期望来自 myserver 的 PAP 凭证。

   ---

   注 –

   由于大多数 ISP 不提供验证凭证，因此要与 ISP 进行通信，上述方案可能不切实际。

   ---

另请参见

以下列出了相关的参考信息。

• 如何创建 PAP 凭证数据库（拨入服务器）

• 如何为可信赖呼叫者配置 PAP 验证凭证