如何创建 CHAP 凭证数据库（拨入服务器）

1. 汇编包含所有可信赖呼叫者的用户名的列表。可信赖呼叫者包括所有已授予呼叫专用网络权限的人员。

2. 为每个用户指定 CHAP 机密。

   ---

   注 –

   务必选择不易猜出的可靠 CHAP 机密。CHAP 机密的内容无任何其他限制。

   ---

   指定 CHAP 机密的方法取决于站点的安全策略。或者由您负责创建机密，或者呼叫者必须创建自己的机密。如果您不负责指定 CHAP 机密，则务必获取由每个可信赖呼叫者创建的、或为每个可信赖呼叫者创建的 CHAP 机密。

3. 成为拨入服务器的超级用户或承担等效角色。

   角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见《系统管理指南：安全性服务》中的“配置 RBAC（任务列表）”。有关如何使用主管理员配置文件配置角色，请参见《系统管理指南：基本管理》中的第 2  章 “使用 Solaris Management Console（任务）”。

4. 修改 /etc/ppp/chap-secrets 文件。

   Solaris PPP 4.0 提供了一个包含有用注释但不包含任何选项的 /etc/ppp/chap-secrets 文件。可以在现有 /etc/ppp/chap-secrets 文件的末尾为服务器 CallServe 添加以下选项。

   account1 CallServe key123 * account2 CallServe key456 *

   key123 是可信赖呼叫者 account1 的 CHAP 机密。

   key456 是可信赖呼叫者 account2 的 CHAP 机密。

另请参见

以下列出了相关的参考信息。

• 如何创建 CHAP 凭证数据库（拨入服务器）

• 如何将 CHAP 支持添加到 PPP 配置文件（拨入服务器）

• 为可信赖呼叫者配置 CHAP 验证（拨出计算机）