この章では、もっとも一般的な PPP リンクであるダイアルアップリンクの構成作業について説明します。ここでは、次の内容を説明します。
ダイアルアップ PPP の設定は、モデムの構成、ネットワークデータベースファイルの変更、および表 36–1 で説明している PPP 構成ファイルの変更によって行います。
次の表は、ダイアルアップ PPP リンクの両側を構成するための主な作業を示しています。通常は、リンクのどちらか一方 (ダイアルアウトマシンかダイアルインサーバー) だけを構成します。
表 31-1 ダイアルアップの PPP リンクの設定 (作業マップ)
作業 |
説明 |
参照先 |
---|---|---|
1. 構成前の情報を収集する |
リンクを設定する前に、ピアのホスト名、ターゲットの電話番号、モデムの速度など必要なデータを集める | |
2. ダイアルアウトマシンを構成する |
リンクを介して呼び出しを行うマシンに PPP を設定する | |
3. ダイアルインサーバーを構成する |
着呼を受信するマシンに PPP を設定する | |
4. ダイアルインサーバーを呼び出す |
pppd コマンドを入力して、通信を開始する |
この節の作業では、ダイアルアウトマシンの構成方法について説明します。この作業では、図 30–1 で紹介した自宅からのダイアルイン事例を使用します。予想されるユーザーにマシンを渡す前に、会社での作業があります。経験豊富なユーザーであれば、自宅のマシンの設定を指導することもできます。ダイアルアウトマシンを設定する人は必ずそのマシンのスーパーユーザー権限を持つ必要があります。
作業 |
説明 |
参照先 |
---|---|---|
1. 構成前の情報を収集する |
リンクを設定する前に、ピアのホスト名、ターゲットの電話番号、モデムの速度など必要なデータを集める | |
2. モデムとシリアルポートを構成する |
モデムとシリアルポートを設定する | |
3. シリアル回線通信を構成する |
シリアル回線上の伝送特性を構成する | |
4. ダイアルアウトマシンとピア間の対話を定義する |
chat スクリプトを作成するときに使用する通信データを収集する | |
5. 特定のピア情報を構成する |
個々のダイアルインサーバーを呼び出すための PPP オプションを構成する | |
6. ピアを呼び出す |
pppd コマンドを入力して、通信を開始する |
Solaris PPP 4.0 はテンプレートファイルを提供します。各テンプレートファイルには、特定のPPP 構成ファイルのために一般的なオプションが含まれています。次の表は、ダイアルアップリンクの設定に使用できるテンプレートのサンプルと、それらと同等の Solaris PPP 4.0 ファイルを示します。
テンプレートファイル |
PPP 構成ファイル |
参照先 |
---|---|---|
/etc/ppp/options.tmpl |
/etc/ppp/options | |
/etc/ppp/options.ttya.tmpl |
/etc/ppp/options.ttyname | |
/etc/ppp/myisp-chat.tmpl |
chat スクリプトを格納するためのユーザー指定の名前を持つファイル | |
/etc/ppp/peers/myisp.tmpl |
/etc/ppp/peers/peer-name |
テンプレートファイルを使用するように決めたら、そのテンプレートファイルの名前を同等の PPP 構成ファイルの名前に変更します。chat ファイルのテンプレート (/etc/ppp/myisp-chat.tmpl) だけは例外です。chat スクリプトには任意の名前を指定できます。
ダイアルアウト PPP マシンを設定するための最初の作業は、シリアル回線にデバイス (モデムとシリアルポート) を構成することです。
モデムに適用する作業は、通常 ISDN TA にも適用します。
以降の手順を実行する前に、次の作業を終了しておく必要があります。
Solaris 9 オペレーティング環境をダイアルアウトマシンにインストールする
モデムの最適速度を決定する
ダイアルアウトマシンに使用するシリアルポートを決定する
ダイアルアウトマシンのルートパスワードを取得する
計画情報については、表 30–2 を参照してください。
モデムの設定を行う
さまざまなタイプのモデムを使用できますが、通常のモデムは Solaris PPP 4.0 用に正しく設定されて出荷されています。次の表は、Solaris PPP 4.0 を使用するモデムの基本的な設定を示しています。
表 31-3 ダイアルアップ PPP のモデム設定
パラメータ |
設定 |
---|---|
DCD |
キャリアに従う |
DTR |
モデムがハングアップするように Low に設定する (モデムをオンフックにする) |
Flow Control |
全二重ハードウェアのフロー制御用 RTS/CTS |
Attention Sequences |
使用不可 |
リンクの設定で問題が発生し、原因がモデムにあれば、まずモデムの製造元のマニュアルを参照します。また、Web 上の多くのサイトが、役に立つモデムの設定情報を提供しています。最後に、モデムの問題を診断する方法でモデム問題を解決するためのヒントを見つけることができます。
モデムケーブルをダイアルアウトマシンのシリアルポートと電話ジャックに接続します。
ダイアルアウトマシン上でスーパーユーザーになります。
『Solaris のシステム管理 (上級編)』の「シリアルポートツールによる端末とモデムの設定」で説明するように admintool を実行します。
モデムを接続しているポート (ポート a かポート b) をクリックします。
「シリアルポートの設定」ウィンドウが表示されます。
モデム方向を「発信専用」として指定します。
モデムを「発着信両用」としても設定できます。これは admintool のデフォルトのテンプレートです。「発信専用」を選択すると、侵入者に対してセキュリティが強力になります。
admintool でボーレートやタイムアウトを設定できますが、pppd デーモンはこ れらの設定を無視します。
「OK」をクリックして変更を有効にします。
この節の手順では、ダイアルアウトマシンのシリアル回線に通信を構成する方法を示します。これらの手順を使用する前に、モデムとシリアルポートの構成方法 (ダイアルアウトマシン)で説明しているように、モデムとシリアルポートを設定しておく必要があります。
次の作業は、ダイアルアウトマシンがダイアルインサーバーとの通信を正常に開始できるようにする方法を示します。通信は、PPP 構成ファイルで定義されているオプションに基づいて開始されます。次のファイルを作成する必要があります。
/etc/ppp/options
/etc/ppp/options.ttyname
chat スクリプト
/etc/ppp/peers/peer-name
Solaris PPP 4.0 は、PPP 構成ファイルにテンプレートを提供します。これらのテンプレートは要求に合わせてカスタマイズできます。これらのファイルについては、ダイアルアップ PPP のテンプレートファイルを参照してください。
ダイアルアウトマシン上でスーパーユーザーになります。
次のオプションを指定して、/etc/ppp/options と呼ばれるファイルを作成します。
lock |
/etc/ppp/options ファイルは、ローカルマシンが実行するすべての通信に適用されるグローバルパラメータの定義に使用されます。lock オプションによって、/var/spool/locks/LK.xxx.yyy.zzz 形式の UUCP スタイルのロックが可能です。
ダイアルアウトマシンが /etc/ppp/options ファイルを持たない場合は、スーパーユーザーだけが pppd コマンドを実行できます。ただし、/etc/ppp/options は空でもかまいません。
/etc/ppp/options については、/etc/ppp/options 構成ファイルを参照してください。
(省略可能) 特定のシリアルポートから通信を起動する方法を定義するために、/etc/ppp/options.ttyname と呼ばれるファイルを作成します。
次の例は、デバイス名として /dev/cua/a を持つポートの /etc/ppp/options.ttyname ファイルを示しています。
# vi /etc/ppp/options.cua.a crtscts |
PPP オプション crtscts は、pppd デーモンに、シリアルポート a のハードウェアフロー制御をオンにするように指示します。
/etc/ppp/options.ttyname ファイルについては、/etc/ppp/options.ttyname 構成ファイルを参照してください。
モデム速度をモデム速度を設定する方法で説明しているとおりに設定します。
ダイアルアウトマシンが PPP リンクを開始する前に、ピアになるダイアルインサーバーの情報を収集する必要があります。情報を収集したら、この情報を使用して chat スクリプトを作成します。chat スクリプトには、ダイアルアウトマシンとピア間の実際の対話を記述します。
ダイアルアウトマシンのモデムの実行速度を決定します。
詳細は、モデム速度の設定を参照してください。
サーバーの電話番号
必要な場合、使用している認証プロトコル
chat スクリプトでピアが必要とするログインシーケンス
ダイアルインサーバーサイトのネームサーバーの名前と IP アドレスを入手します。
特定ピアへの呼び出しを開始するための命令群を chat スクリプトに置きます。
たとえば、次の chat スクリプト (/etc/ppp/mychat) を作成して、ダイアルインサーバー (myserver) を呼び出します。
SAY "Calling the peer\n" TIMEOUT 10 ABORT BUSY ABORT 'NO CARRIER' ABORT ERROR REPORT CONNECT "" AT&F1&M5S2=255 TIMEOUT 60 OK ATDT1-123-555-1234 CONNECT \c SAY "Connected; logging in.\n" TIMEOUT 5 ogin:--ogin: pppuser TIMEOUT 20 ABORT 'ogin incorrect' ssword: \qmypassword "% " \c SAY "Logged in. Starting PPP on peer system.\n" ABORT 'not found' "" "exec pppd" ~ \c |
chat スクリプトを直接呼び出さないでください。connect オプションの引数に chat スクリプトのファイル名を指定して、スクリプトを呼び出します。
ピアが Solaris または類似のオペレーティングシステムを実行する場合は、ダイアルアウトマシンのテンプレートとして前述の chat スクリプトの利用をお勧めします。
ダイアルアウトマシン上でスーパーユーザーになります。
次の /etc/resolv.conf ファイルを作成して、DNS データベースを更新します。
domain bigcompany.com nameserver 10.10.111.15 nameserver 10.10.130.8 |
domain bigcompany.com |
ピアの DNS ドメインが bigcompany.com であることを示す |
nameserver 10.10.111.15 nameserver 10.10.130.8 |
bigcompany.com 側にあるネームサーバーの IP アドレスの一覧を示す |
DNS の実装については、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』の「DNS の管理 (参照情報)」を参照してください。
ホスト情報として最初に DNS データベースが検索されるように、/etc/nsswitch.conf ファイルを編集します。
hosts: dns [NOTFOUND=return] files |
/etc/ppp/peers ディレクトリを作成して、ピア用のファイルを追加します。
たとえば、次のファイルを作成して、ダイアルインサーバー (myserver) を定義します。
# cd /etc/ppp # mkdir peers # cd peers # vi myserver /dev/cua/a 57600 noipdefault defaultroute idle 120 noauth connect "chat -U 'mypassword' -T 1-123-555-1213 -f /etc/ppp/mychat" |
作業 |
参照先 |
---|---|
別のダイアルアウトマシンを構成する | |
別のコンピュータにダイアルアウトすることで、モデムの接続性をテストする |
cu(1C) と tip(1) のマニュアルページ。これらのユーティリティを使用すると、モデムが正しく構成されているかをテストできる。また、別のマシンとの接続が確立できるかもテストできる |
PPP 構成ファイルの詳細情報を入手する | |
ダイアルインサーバーの構成を開始する |
この節の作業では、ダイアルインサーバーを構成します。ダイアルインサーバーは、ダイアルアウトマシンからの呼び出しをPPP リンクを介して受信するピアマシンです。作業では、図 30–1で紹介したダイアルインサーバー (myserver) の構成方法を示します。
作業 |
説明 |
参照先 |
---|---|---|
1. 構成前の情報を収集する |
リンクを設定する前に、ピアのホスト名、ターゲットの電話番号、モデムの速度など必要なデータを集める | |
2. モデムとシリアルポートを構成する |
モデムとシリアルポートを設定する | |
3. ピア情報の呼び出しを構成する |
ダイアルインサーバーへの呼び出しが許可されているすべてのダイアルアウトマシンにユーザー環境と PPP オプションを設定する | |
4. シリアル回線通信を構成する |
シリアル回線上の伝送特性を構成する |
次の手順では、モデムとシリアルポートをダイアルインサーバーに構成する方法について説明します。
手順を実行する前に、ピアであるダイアルインサーバー上で次の作業を終了しておく必要があります。
Solaris 9 オペレーティング環境のインストール
モデムの最適速度を決定する
使用するシリアルポートの決定
モデムの製造元が発行するマニュアルに従ってモデムのプログラムを作成します。
詳細は、モデムとシリアルポートの構成方法 (ダイアルアウトマシン)を参照してください。
モデムをダイアルインサーバー上のシリアルポートに接続します。
ダイアルインサーバー上でスーパーユーザーになります。
『Solaris のシステム管理 (上級編)』の「シリアルポートツールによる端末とモデムの設定」で説明しているように、admintool を使ってシリアルポートを構成します。
admintool を使用して、次の作業を行います。
次の手順では、ダイアルインサーバーのモデム速度を設定する方法について説明します。Sun Microsystems のコンピュータを使用する際のモデム速度については、モデム速度の設定を参照してください。
ダイアルインサーバーにログインします。
tip コマンドを使用して、モデムにアクセスします。
tip によるモデム速度の設定については、tip(1) のマニュアルページを参照してください。
固定 DTE レートでモデムを構成します。
『Solaris のシステム管理 (上級編)』の「シリアルポートツールによる端末とモデムの設定」で説明しているように、ttymon または admintool を使ってシリアルポートをそのレートで固定します。
作業 |
参照先 |
---|---|
ダイアルインサーバーに別のシリアルポートとモデムを構成する | |
ダイアルインサーバーを呼び出すユーザー情報を構成する |
ダイアルインサーバーの設定プロセスでは、既知の各リモート呼び出し側に関する情報を構成する必要があります。
この節の手順を開始する前に、次の作業を終了しておく必要があります。
リモートダイアルアウトマシンからログインが許されているすべてのユーザーの UNIX ユーザー名を入手する
モデムとシリアルポートの構成方法 (ダイアルインサーバー)で説明しているとおりに、モデムとシリアル回線を設定する
IP アドレスを専用化して、リモートユーザーからの着呼に割り当てる。呼び出し側の数がダイアルインサーバー上のモデムとシリアルポートの数を超える可能性がある場合、着呼専用の IP アドレスの作成を検討する。専用 IP アドレスについては、呼び出し元の IP アドレス指定スキーマの作成を参照してください。
ダイアルインサーバー上でスーパーユーザーになります。
各リモート PPP ユーザーに対して、ダイアルインサーバー上で新しいアカウントを作成します。
admintool または Solaris 管理コンソールを使用して、新しいユーザーを作成できます。Solaris 管理コンソールを使って新しいユーザーを作成するには、『Solaris のシステム管理 (基本編)』の「ユーザーアカウントの設定 (作業マップ)」を参照してください。admintool を使って新しいユーザーを作成するには、admintool(1M) を参照してください。
残りの手順では、admintool を使ってアカウントを作成する方法を示します。Solaris 管理コンソールを使ってアカウントを作成する場合と同じパラメータを使用できます。
「ユーザーの追加 (Add User)」テンプレートを使用して、新しいユーザーを作成します。
たとえば、次の表は、ダイアルアウトマシン (myhome) 上の user1 に対して pppuser と呼ばれるアカウントを PPP 関連パラメータに記入する方法を示しています。
テンプレートパラメータ |
値 |
定義 |
---|---|---|
ユーザー名 |
pppuser |
リモートユーザーのユーザーアカウント名。このアカウント名は、chat スクリプトのログインシーケンスで指定されているアカウント名と一致する必要がある。たとえば、pppuser は、ピアを呼び出すための命令群を作成する方法の chat スクリプトにあるアカウント名である |
ログインシェル |
/usr/bin/pppd |
リモートユーザーのデフォルトのログインシェル。ログインシェル (/usr/bin/pppd) は最初から呼び出し側を専用 PPP 環境に制限する |
「ホームディレクトの作成」のパス |
/export/home/pppuser |
ホームディレクトリ (/export/home/pppuser) は、呼び出し側が正常にダイアルインサーバーにログインするとき設定される |
各呼び出し側に対して、$HOME/.ppprc ファイルを作成します。このファイルには、ユーザーの PPP セッションに固有のさまざまなオプションが格納されています。
たとえば、pppuser に対して、次の .ppprc ファイルを作成します。
# cd /export/home/pppuser # vi .ppprc noccp |
作業 |
参照先 |
---|---|
ダイアルインサーバーに追加のユーザーを設定する | |
ダイアルインサーバーを介した通信を構成する |
次の作業は、ダイアルインサーバーが任意のダイアルアウトマシンと通信を開始できるようにする方法を示します。通信がどのように確立されるかは、次のPPP 構成ファイルで定義されているオプションに基づいて決まります。
/etc/ppp/options
/etc/ppp/options.ttyname
モデムとシリアルポートの構成方法 (ダイアルインサーバー)で説明しているとおりに、ダイアルインサーバーにシリアルポートとモデムを構成する
ダイアルインサーバーのユーザーを構成する方法で説明しているとおりに、ダイアルインサーバーの予想されるユーザー情報を構成する
ダイアルインサーバー上でスーパーユーザーになります。
次の引数を指定して、/etc/ppp/options ファイルを作成します。
nodefaultroute |
nodefaultroute は、サーバーの経路が定義されていないことを示します。
ダイアルインサーバーが /etc/ppp/options ファイルを持たない場合は、スーパーユーザーだけが pppd コマンドを実行できます。ただし、/etc/ppp/options ファイルは空でもかまいません。
/etc/options.ttyname ファイルを作成して、シリアルポート (ttyname) を介して受信される呼び出しの制御方法を定義します。
次の /etc/options.ttya ファイルでは、ダイアルインサーバーのシリアルポート (/dev/ttya) が着呼を制御する方法を定義しています。
:10.0.0.80 xonxoff |
:10.0.0.80 |
シリアルポート (ttya) を介して呼び出しているすべてのピアに IP アドレス (10.0.0.80) を割り当てる |
xonxoff |
この章のすべての手順を実行すると、ダイアルアップリンクの構成が完成します。
作業 |
参照先 |
---|---|
別のコンピュータにダイアルアウトすることで、モデムの接続性をテストする |
cu(1C) と tip(1) のマニュアルページ。これらのユーティリティを使用すると、モデムが正し く構成されているかをテストできる。また、別のマシンとの接続が確立できるかもテストできる |
ダイアルインサーバーのオプションを追加して構成する | |
ダイアルアウトマシンを追加して構成する | |
リモートマシンがダイアルインサーバーを呼び出す |
ダイアルアウトマシンがダイアルインサーバーを呼び出すことで、ダイアルアップ PPP リンクを確立します。ローカルの PPP 構成ファイルに demand オプションを指定することで、ダイアルアウトマシンがサーバーを呼び出すように指示できます。リンクの確立でもっとも一般的な方法は、ユーザーがダイアルアウトマシン上で pppd コマンドを実行することです。
次の作業に進む前に、次のどちらかの作業か両方の作業を終了しておく必要があります。
ダイアルアウトマシンの構成で説明しているとおりに、ダイアルアウトマシンを設定する
ダイアルインサーバーの構成で説明しているとおりに、ダイアルインサーバーを設定する
root ではなく、通常のユーザーアカウントを使用して、ダイアルアウトマシンにログインします。
pppd コマンドを実行して、ダイアルインサーバーを呼び出します。
たとえば、次のコマンドは、ダイアルアウトマシンとダイアルインサーバー (myserver) 間のリンクを開始します。
% pppd 57600 call myserver |
pppd |
pppd デーモンを呼び出すことで呼び出しを開始する |
57600 |
ホストとモデム間の回線速度を設定する |
call myserver |
pppd の call オプションを呼び出して、個々のピアとの接続を定義する方法で作成された /etc/ppp/peers/myserver ファイルのオプション群を読み取る |
サーバーのネットワーク上にあるホスト (図 30–1 に示されている lindyhop ホストなど) にアクセスします。
ping lindyhop |
リンクが正しく動作している場合、標準的な Telnet のログインシーケンスが端末のウィンドウに表示されます。リンクが正しく動作していない場合は、第 35 章「一般的な問題の解決 (手順)」を参照してください。
PPP セッションを終了します。
% pkill -TERM -x pppd |
この章のすべての手順を実行すると、ダイアルアップリンクの構成が完成します。
作業 |
参照先 |
---|---|
ユーザーがダイアルアウトマシン上で作業を開始する | |
リンク上の問題を修正する | |
この章で使用するファイルとオプションについてさらに学習する |