如何为可信赖呼叫者配置 CHAP 验证凭证

此过程说明如何为两个可信赖呼叫者设置 CHAP 凭证。此过程中的步骤假定，作为系统管理员的您要在可信赖呼叫者的拨出计算机上创建 CHAP 凭证。

1. 成为拨出计算机的超级用户或承担等效角色。

   角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见《系统管理指南：安全性服务》中的“配置 RBAC（任务列表）”。有关如何使用主管理员配置文件配置角色，请参见《系统管理指南：基本管理》中的第 2  章 “使用 Solaris Management Console（任务）”。

   使用使用 CHAP 验证的配置示例中的 CHAP 配置样例，并假定拨出计算机属于可信赖呼叫者 account1。

2. 修改呼叫者 account1 的 chap-secrets 数据库。

   Solaris PPP 4.0 提供了一个包含有用注释但不包含任何选项的 /etc/ppp/chap-secrets 文件。可以将以下选项添加到现有 /etc/ppp/chap-secrets 文件中。

   account1 CallServe key123 *

   CallServe 是 account1 要尝试访问的对等点的名称。key123 是将用于 account1 与 CallServer 之间的链路的 CHAP 机密。

3. 成为另一台拨出计算机的超级用户或承担等效角色。

   角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见《系统管理指南：安全性服务》中的“配置 RBAC（任务列表）”。有关如何使用主管理员配置文件配置角色，请参见《系统管理指南：基本管理》中的第 2  章 “使用 Solaris Management Console（任务）”。

   假定此计算机属于呼叫者 account2。

4. 修改呼叫者 account2 的 /etc/ppp/chap-secrets 数据库。

   account2 CallServe key456 *

   现在，account2 将机密 key456 作为在指向对等点 CallServe 的链路上使用的 CHAP 凭证。

另请参见

以下列出了相关的参考信息。

• 如何创建 CHAP 凭证数据库（拨入服务器）

• 如何为可信赖呼叫者配置 CHAP 验证凭证