呼び出し元の IP アドレス指定スキーマの作成
リモートユーザーごとに一意の IP アドレスを割り当てる代わりに、すべての着呼のために 1 つ以上の IP アドレスを作成することを考えます。専用 IP アドレスは、予想される呼び出し元の数が、ダイアルインサーバー上のシリアルポートとモデムの数を上回る場合、特に重要です。サイトの必要性に応じて、さまざまなシナリオを実現できます。さらに、シナリオは、相互に排他的ではありません。
呼び出し元への IP アドレスの動的割り当て
動的アドレス指定は、/etc/ppp/options.ttyname で定義されている IP アドレスを各呼び出し元に割り当てます。動的アドレス指定は、シリアルポート単位で発生します。シリアル回線に呼が着信すると、呼び出しを処理するシリアルインタフェース用に /etc/ppp/options.ttyname ファイルで定義されている IP アドレスが呼び出し元に与えられます。
たとえば、ダイアルインサーバーに、着呼に対してダイアルアップサービスを提供するシリアルインタフェースが 4 つあると仮定します。
-
シリアルポート term/a 用に、次のエントリがある /etc/ppp/options.term.a ファイルを作成します。
:10.1.1.1
-
シリアルポート term/b 用に、次のエントリがある /etc/ppp/options.term.b ファイルを作成します。
:10.1.1.2
-
シリアルポート term/c 用に、次のエントリがある /etc/ppp/options.term.c ファイルを作成します。
:10.1.1.3
-
シリアルポート term/d 用に、次のエントリがある /etc/ppp/options.term.d ファイルを作成します。
:10.1.1.4
-
PPP ネットワークの使用状況をシリアルポートまで追跡できる
-
PPP 使用で割り当てる IP アドレスの数を最小限にできる
-
IP フィルタリングをより簡単に管理できる
呼び出し元への IP アドレスの静的割り当て
サイトが PPP 認証を実装する場合は、個々の呼び出し元に特定の静的 IP アドレスを割り当てることができます。この場合、ダイアルアウトマシンがダイアルインサーバーを呼び出すたびに、呼び出し元は同じ IP アドレスを受け取ります。
静的アドレスは、pap-secrets または chap-secrets のどちらかのデータベースで実装します。以下は、静的 IP アドレスを定義した /etc/ppp/pap-secrets ファイルの例です。
|
呼び出し元 |
サーバー |
パスワード |
IP アドレス |
|---|---|---|---|
|
joe |
myserver |
joepasswd |
10.10.111.240 |
|
sally |
myserver |
sallypasswd |
10.10.111.241 |
|
sue |
myserver |
suepasswd |
10.10.111.242 |
以下は、静的 IP アドレスを定義した /etc/ppp/chap-secrets ファイルの例です。
|
呼び出し元 |
サーバー |
CHAP シークレット |
IP アドレス |
|---|---|---|---|
|
account1 |
myserver |
secret5748 |
10.10.111.244 |
|
account2 |
myserver |
secret91011 |
10.10.111.245 |
sppp ユニット番号による IP アドレスの割り当て
PAP 認証または CHAP 認証を使用している場合は、sppp ユニット番号を使って IP アドレスを呼び出し元に割り当てることができます。次の表に、この方法の例を示します。
|
呼び出し元 |
サーバー |
パスワード |
IP アドレス |
|---|---|---|---|
|
myclient |
ISP-server |
mypassword |
10.10.111.240/28+ |
正符号 (+) は、ユニット番号が IP アドレスに追加されていることを示します。アドレス 10.10.111.240 から 10.10.111.255 までがリモートユーザーに割り当てられます。sppp0 は IP アドレス 10.10.111.240 を取得します。sppp1 は IP アドレス 10.10.111.241 を取得し、以下同様に続きます。
- © 2010, Oracle Corporation and/or its affiliates