Solaris のシステム管理 (資源管理とネットワークサービス)

第 31 章 ダイアルアップ PPP リンクの設定 (手順)

この章では、もっとも一般的な PPP リンクであるダイアルアップリンクの構成作業について説明します。ここでは、次の内容を説明します。

ダイアルアップの PPP リンクを設定する主な作業 (作業マップ)

ダイアルアップ PPP の設定は、モデムの構成、ネットワークデータベースファイルの変更、および 表 36–1 で説明している PPP 構成ファイルの変更によって行います。

次の表は、ダイアルアップ PPP リンクの両側を構成するための主な作業を示しています。通常は、リンクのどちらか一方 (ダイアルアウトマシンかダイアルインサーバー) だけを構成します。

表 31–1 ダイアルアップの PPP リンクの設定 (作業マップ)

作業 

説明 

参照先 

1. 構成前の情報を収集する 

リンクを設定する前に、ピアのホスト名、ターゲットの電話番号、モデムの速度など必要なデータを集める 

ダイアルアップ PPP リンクの計画

2. ダイアルアウトマシンを構成する 

リンクを介して呼び出しを行うマシンに PPP を設定する 

表 31–2

3. ダイアルインサーバーを構成する 

着呼を受信するマシンに PPP を設定する 

表 31–4

4. ダイアルインサーバーを呼び出す 

pppd コマンドを入力して、通信を開始する

ダイアルインサーバーの呼び出し方法

ダイアルアウトマシンの構成

この節の作業では、ダイアルアウトマシンの構成方法について説明します。この作業では、図 30–1 で紹介した自宅からのダイアルイン事例を使用します。 予想されるユーザーにマシンを渡す前に、会社での作業があります。経験豊富なユーザーであれば、自宅のマシンの設定を指導することもできます。ダイアルアウトマシンを設定する人は必ずそのマシンのスーパーユーザー権限を持つ必要があります。

ダイアルアウトマシンの構成作業 (作業マップ)

表 31–2 ダイアルアウトマシンの設定 (作業マップ)

作業 

説明 

参照先 

1. 構成前の情報を収集する 

リンクを設定する前に、ピアのホスト名、ターゲットの電話番号、モデムの速度など必要なデータを集める 

ダイアルアップ PPP リンクの計画

2. モデムとシリアルポートを構成する 

モデムとシリアルポートを設定する  

モデムとシリアルポートの構成方法 (ダイアルアウトマシン)

3. シリアル回線通信を構成する  

シリアル回線上の伝送特性を構成する 

シリアル回線を介した通信を定義する方法

4. ダイアルアウトマシンとピア間の対話を定義する 

chat スクリプトを作成するときに使用する通信データを収集する 

ピアを呼び出すための命令群を作成する方法

5. 特定のピア情報を構成する 

個々のダイアルインサーバーを呼び出すための PPP オプションを構成する 

個々のピアとの接続を定義する方法

6. ピアを呼び出す 

pppd コマンドを入力して、通信を開始する

ダイアルインサーバーの呼び出し方法

ダイアルアップ PPP のテンプレートファイル

Solaris PPP 4.0 はテンプレートファイルを提供します。各テンプレートファイルには、特定のPPP 構成ファイルのために一般的なオプションが含まれています。次の表は、ダイアルアップリンクの設定に使用できるテンプレートのサンプルと、それらと同等の Solaris PPP 4.0 ファイルを示します。

テンプレートファイル 

PPP 構成ファイル 

参照先 

/etc/ppp/options.tmpl

/etc/ppp/options

/etc/ppp/options.tmpl テンプレート

/etc/ppp/options.ttya.tmpl

/etc/ppp/options.ttyname

options.ttya.tmpl テンプレートファイル

/etc/ppp/myisp-chat.tmpl

chat スクリプトを格納するためのユーザー指定の名前を持つファイル 

/etc/ppp/myisp-chat.tmpl chat スクリプトテンプレート

/etc/ppp/peers/myisp.tmpl

/etc/ppp/peers/peer-name

/etc/ppp/peers/myisp.tmpl テンプレートファイル

テンプレートファイルを使用するように決めたら、そのテンプレートファイルの名前を同等の PPP 構成ファイルの名前に変更します。chat ファイルのテンプレート (/etc/ppp/myisp-chat.tmpl) だけは例外です。chat スクリプトには任意の名前を指定できます。

ダイアルアウトマシン上にデバイスを構成する

ダイアルアウト PPP マシンを設定するための最初の作業は、シリアル回線にデバイス (モデムとシリアルポート) を構成することです。


注 –

モデムに適用する作業は、通常 ISDN TA にも適用します。


以降の手順を実行する前に、次の作業を終了しておく必要があります。

計画情報については、表 30–2 を参照してください。

モデムとシリアルポートの構成方法 (ダイアルアウトマシン)

  1. モデムの設定を行う

    さまざまなタイプのモデムを使用できますが、通常のモデムは Solaris PPP 4.0 用に正しく設定されて出荷されています。次の表は、Solaris PPP 4.0 を使用するモデムの基本的な設定を示しています。

    表 31–3 ダイアルアップ PPP のモデム設定

    パラメータ 

    設定 

    DCD 

    キャリアに従う 

    DTR 

    モデムがハングアップするように Low に設定する (モデムをオンフックにする) 

    Flow Control 

    全二重ハードウェアのフロー制御用 RTS/CTS  

    Attention Sequences 

    使用不可 

    リンクの設定で問題が発生し、原因がモデムにあれば、まずモデムの製造元のマニュアルを参照します。また、Web 上の多くのサイトが、役に立つモデムの設定情報を提供しています。最後に、モデムの問題を診断する方法 でモデム問題を解決するためのヒントを見つけることができます。

  2. モデムケーブルをダイアルアウトマシンのシリアルポートと電話ジャックに接続します。

  3. ダイアルアウトマシン上でスーパーユーザーになります。

  4. Solaris のシステム管理 (上級編)』の「シリアルポートツールによる端末とモデムの設定」で説明するように admintool を実行します。

    1. モデムを接続しているポート (ポート a かポート b) をクリックします。

      「シリアルポートの設定」ウィンドウが表示されます。

    2. モデム方向を「発信専用」として指定します。

      モデムを「発着信両用」としても設定できます。これは admintool のデフォルトのテンプレートです。「発信専用」を選択すると、侵入者に対してセキュリティが強力になります。


    注 –

    admintool でボーレートやタイムアウトを設定できますが、pppd デーモンはこ れらの設定を無視します。


  5. 「OK」をクリックして変更を有効にします。

ダイアルアウトマシン上に通信を構成する

この節の手順では、ダイアルアウトマシンのシリアル回線に通信を構成する方法を示します。これらの手順を使用する前に、モデムとシリアルポートの構成方法 (ダイアルアウトマシン) で説明しているように、モデムとシリアルポートを設定しておく必要があります。

次の作業は、ダイアルアウトマシンがダイアルインサーバーとの通信を正常に開始できるようにする方法を示します。通信は、PPP 構成ファイルで定義されているオプションに基づいて開始されます。次のファイルを作成する必要があります。

Solaris PPP 4.0 は、PPP 構成ファイルにテンプレートを提供します。これらのテンプレートは要求に合わせてカスタマイズできます。これらのファイルについては、ダイアルアップ PPP のテンプレートファイルを参照してください。

シリアル回線を介した通信を定義する方法

  1. ダイアルアウトマシン上でスーパーユーザーになります。

  2. 次のオプションを指定して、/etc/ppp/options と呼ばれるファイルを作成します。


    lock
    

    /etc/ppp/options ファイルは、ローカルマシンが実行するすべての通信に適用されるグローバルパラメータの定義に使用されます。lock オプションによって、/var/spool/locks/LK.xxx.yyy.zzz 形式の UUCP スタイルのロックが可能です。


    注 –

    ダイアルアウトマシンが /etc/ppp/options ファイルを持たない場合は、スーパーユーザーだけが pppd コマンドを実行できます。 ただし、/etc/ppp/options は空でもかまいません。


    /etc/ppp/options については、/etc/ppp/options 構成ファイルを参照してください。

  3. (省略可能) 特定のシリアルポートから通信を起動する方法を定義するために、/etc/ppp/options.ttyname と呼ばれるファイルを作成します。

    次の例は、デバイス名として /dev/cua/a を持つポートの /etc/ppp/options.ttyname ファイルを示しています。


    # vi /etc/ppp/options.cua.a
    crtscts
    

    PPP オプション crtscts は、pppd デーモンに、シリアルポート a のハードウェアフロー制御をオンにするように指示します。

    /etc/ppp/options.ttyname ファイルについては、/etc/ppp/options.ttyname 構成ファイルを参照してください。

  4. モデム速度を モデム速度を設定する方法で説明しているとおりに設定します。

ピアを呼び出すための命令群を作成する方法

ダイアルアウトマシンが PPP リンクを開始する前に、ピアになるダイアルインサーバーの情報を収集する必要があります。情報を収集したら、この情報を使用して chat スクリプトを作成します。chat スクリプトには、ダイアルアウトマシンとピア間の実際の対話を記述します。

  1. ダイアルアウトマシンのモデムの実行速度を決定します。

    詳細は、モデム速度の設定を参照してください。

  2. ダイアルインサーバーのサイトから次の情報を入手します。

    • サーバーの電話番号

    • 必要な場合、使用している認証プロトコル

    • chat スクリプトでピアが必要とするログインシーケンス

  3. ダイアルインサーバーサイトのネームサーバーの名前と IP アドレスを入手します。

  4. 特定ピアへの呼び出しを開始するための命令群を chat スクリプトに置きます。

    たとえば、次の chat スクリプト (/etc/ppp/mychat) を作成して、ダイアルインサーバー (myserver) を呼び出します。


    SAY "Calling the peer\n"
            TIMEOUT 10
            ABORT BUSY
            ABORT 'NO CARRIER'
            ABORT ERROR
            REPORT CONNECT
            "" AT&F1&M5S2=255
            TIMEOUT 60
            OK ATDT1-123-555-1234 
            CONNECT \c
            SAY "Connected; logging in.\n"
            TIMEOUT 5
            ogin:--ogin: pppuser
            TIMEOUT 20
            ABORT 'ogin incorrect'
            ssword: \qmypassword
            "% " \c
            SAY "Logged in.  Starting PPP on peer system.\n" 
            ABORT 'not found'
            "" "exec pppd"
            ~ \c
    スクリプトには、ログインシーケンスを必要とする Solaris ダイアルインサーバーを呼び出すための命令群が含まれています。各命令については、UNIX 方式ログイン用に拡張された基本の chat スクリプトを参照してください。chat スクリプトの作成については、ダイアルアップリンクでの会話の定義を参照してください。


    注 –

    chat スクリプトを直接呼び出さないでください。connect オプションの引数に chat スクリプトのファイル名を指定して、スクリプトを呼び出します。


ピアが Solaris または類似のオペレーティングシステムを実行する場合は、ダイアルアウトマシンのテンプレートとして前述の chat スクリプトの利用をお勧めします。

個々のピアとの接続を定義する方法

  1. ダイアルアウトマシン上でスーパーユーザーになります。

  2. 次の /etc/resolv.conf ファイルを作成して、DNS データベースを更新します。


    domain bigcompany.com
    nameserver 10.10.111.15
    nameserver 10.10.130.8
    

    domain bigcompany.com

    ピアの DNS ドメインが bigcompany.com であることを示す

    nameserver 10.10.111.15

    nameserver 10.10.130.8

    bigcompany.com 側にあるネームサーバーの IP アドレスの一覧を示す

    DNS の実装については、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』の「DNS の管理 (参照情報)」を参照してください。

  3. ホスト情報として最初に DNS データベースが検索されるように、/etc/nsswitch.conf ファイルを編集します。


    hosts:      dns [NOTFOUND=return] files 
  4. /etc/ppp/peers ディレクトリを作成して、ピア用のファイルを追加します。

    たとえば、次のファイルを作成して、ダイアルインサーバー (myserver) を定義します。


    # cd /etc/ppp
    # mkdir peers
    # cd peers
    # vi myserver
    /dev/cua/a
    57600
    noipdefault
    defaultroute
    idle 120
    noauth
    connect "chat -U 'mypassword' -T 1-123-555-1213 -f /etc/ppp/mychat"
    

    /dev/cua/a

    myserver を呼び出すためのシリアルインタフェースとして、デバイス (/dev/cua/a) を使用する必要があることを示す

    57600

    リンクの速度を定義する 

    noipdefault

    ピア (myserver) のトランザクションでは、ダイアルアウトマシンは最初に 0.0.0.0 の IP アドレスを持つことを示す。 myserver は、すべてのダイアルアップセッションのダイアルアウトマシンに IP アドレスを割り当てる

    idle 120

    120 秒のアイドル時間が経過するとリンクがタイムアウトになることを示す 

    noauth

    ダイアルアウトマシンとの接続をネゴシエートするとき、ピア (myserver) は認証資格を提供する必要がないことを示す

    connect "chat -U 'mypassword' -T 1-123-555-1213 -f /etc/ppp/mychat"

    connect オプションとその引数を示す。引数には、ピアの電話番号、呼び出しの命令群を持つ chat スクリプト (/etc/ppp/mychat) などが指定されている

次に進む手順

作業 

参照先 

別のダイアルアウトマシンを構成する 

モデムとシリアルポートの構成方法 (ダイアルアウトマシン).

別のコンピュータにダイアルアウトすることで、モデムの接続性をテストする 

cu(1C)tip(1) のマニュアルページ。 これらのユーティリティを使用すると、モデムが正し く構成されているかをテストできる。また、別のマシンとの接続が確立できるかもテストできる

PPP 構成ファイルの詳細情報を入手する 

ファイルおよびコマンド行での PPP オプションの使用

ダイアルインサーバーの構成を開始する 

ダイアルインサーバーにデバイスを構成する

ダイアルインサーバーの構成

この節の作業では、ダイアルインサーバーを構成します。 ダイアルインサーバーは、ダイアルアウトマシンからの呼び出しをPPP リンクを介して受信するピアマシンです。作業では、図 30–1 で紹介したダイアルインサーバー (myserver) の構成方法を示します。

ダイアルインサーバーの構成作業 (作業マップ)

表 31–4 ダイアルインサーバーの設定 (作業マップ)

作業 

説明 

参照先 

1. 構成前の情報を収集する 

リンクを設定する前に、ピアのホスト名、ターゲットの電話番号、モデムの速度など必要なデータを集める 

ダイアルアップ PPP リンクの計画

2. モデムとシリアルポートを構成する 

モデムとシリアルポートを設定する 

モデムとシリアルポートの構成方法 (ダイアルインサーバー)

3. ピア情報の呼び出しを構成する 

ダイアルインサーバーへの呼び出しが許可されているすべてのダイアルアウトマシンにユーザー環境と PPP オプションを設定する 

ダイアルインサーバーのユーザーを構成する方法

4. シリアル回線通信を構成する  

シリアル回線上の伝送特性を構成する 

シリアル回線を介した通信を定義する方法 (ダイアルインサーバー)

ダイアルインサーバーにデバイスを構成する

次の手順では、モデムとシリアルポートをダイアルインサーバーに構成する方法について説明します。

手順を実行する前に、ピアであるダイアルインサーバー上で次の作業を終了しておく必要があります。

モデムとシリアルポートの構成方法 (ダイアルインサーバー)

  1. モデムの製造元が発行するマニュアルに従ってモデムのプログラムを作成します。

    詳細は、モデムとシリアルポートの構成方法 (ダイアルアウトマシン)を参照してください。

  2. モデムをダイアルインサーバー上のシリアルポートに接続します。

  3. ダイアルインサーバー上でスーパーユーザーになります。

  4. Solaris のシステム管理 (上級編)』の「シリアルポートツールによる端末とモデムの設定」で説明しているように、admintool を使ってシリアルポートを構成します。

    admintool を使用して、次の作業を行います。

    1. モデムを接続しているシリアルポート (ポート a かポート b) を選択します。

      「シリアルポートの設定」ウィンドウが表示されます。

    2. モデム方向を「着信専用」として指定します。


      注 –

      Solaris PPP 4.0 は、モデムに対して双方向通信をサポートしています。


    3. 「OK」をクリックして変更を有効にします。

モデム速度を設定する方法

次の手順では、ダイアルインサーバーのモデム速度を設定する方法について説明します。Sun Microsystems のコンピュータを使用する際のモデム速度については、モデム速度の設定を参照してください。

  1. ダイアルインサーバーにログインします。

  2. tip コマンドを使用して、モデムにアクセスします。

    tip によるモデム速度の設定については、tip(1) のマニュアルページを参照してください。

  3. 固定 DTE レートでモデムを構成します。

  4. Solaris のシステム管理 (上級編)』の「シリアルポートツールによる端末とモデムの設定」で説明しているように、ttymon または admintool を使ってシリアルポートをそのレートで固定します。

次に進む手順

作業 

参照先 

ダイアルインサーバーに別のシリアルポートとモデムを構成する 

モデムとシリアルポートの構成方法 (ダイアルインサーバー)

ダイアルインサーバーを呼び出すユーザー情報を構成する 

ダイアルインサーバーのユーザーを構成する方法

ダイアルインサーバーのユーザーを設定する

ダイアルインサーバーの設定プロセスでは、既知の各リモート呼び出し側に関する情報を構成する必要があります。

この節の手順を開始する前に、次の作業を終了しておく必要があります。

ダイアルインサーバーのユーザーを構成する方法

  1. ダイアルインサーバー上でスーパーユーザーになります。

  2. 各リモート PPP ユーザーに対して、ダイアルインサーバー上で新しいアカウントを作成します。

    admintool または Solaris 管理コンソールを使用して、新しいユーザーを作成できます。Solaris 管理コンソールを使って新しいユーザーを作成するには、『Solaris のシステム管理 (基本編)』の「ユーザーアカウントの設定 (作業マップ)」を参照してください。admintool を使って新しいユーザーを作成するには、admintool(1M) を参照してください。


    注 –

    残りの手順では、admintool を使ってアカウントを作成する方法を示します。Solaris 管理コンソールを使ってアカウントを作成する場合と同じパラメータを使用できます。


  3. 「ユーザーの追加 (Add User)」テンプレートを使用して、新しいユーザーを作成します。

    たとえば、次の表は、ダイアルアウトマシン (myhome) 上の user1 に対して pppuser と呼ばれるアカウントを PPP 関連パラメータに記入する方法を示しています。

    テンプレートパラメータ 

    値 

    定義 

    ユーザー名 

    pppuser

    リモートユーザーのユーザーアカウント名。このアカウント名は、chat スクリプトのログインシーケンスで指定されているアカウント名と一致する必要がある。たとえば、pppuser は、ピアを呼び出すための命令群を作成する方法 の chat スクリプトにあるアカウント名である

    ログインシェル 

    /usr/bin/pppd

    リモートユーザーのデフォルトのログインシェル。ログインシェル (/usr/bin/pppd) は最初から呼び出し側を専用 PPP 環境に制限する

    「ホームディレクトの作成」のパス 

    /export/home/pppuser

    ホームディレクトリ (/export/home/pppuser) は、呼び出し側が正常にダイアルインサーバーにログインするとき設定される

  4. 各呼び出し側に対して、$HOME/.ppprc ファイルを作成します。このファイルには、ユーザーの PPP セッションに固有のさまざまなオプションが格納されています。

    たとえば、pppuser に対して、次の .ppprc ファイルを作成します。


    # cd /export/home/pppuser
    # vi .ppprc
    noccp

    noccp は、リンク上で圧縮制御をオフにします。

次に進む手順

作業 

参照先 

ダイアルインサーバーに追加のユーザーを設定する 

ダイアルインサーバーのユーザーを構成する方法

ダイアルインサーバーを介した通信を構成する 

シリアル回線を介した通信を定義する方法 (ダイアルインサーバー)

ダイアルインサーバーを介した通信を構成する

次の作業は、ダイアルインサーバーが任意のダイアルアウトマシンと通信を開始できるようにする方法を示します。通信がどのように確立されるかは、次のPPP 構成ファイルで定義されているオプションに基づいて決まります。

これらのファイルについては、ファイルおよびコマンド行での PPP オプションの使用を参照してください。

先に進む前に、次の作業を終了しておく必要があります。

シリアル回線を介した通信を定義する方法 (ダイアルインサーバー)

  1. ダイアルインサーバー上でスーパーユーザーになります。

  2. 次の引数を指定して、/etc/ppp/options ファイルを作成します。


    nodefaultroute
    

    nodefaultroute は、サーバーの経路が定義されていないことを示します。


    注 –

    ダイアルインサーバーが /etc/ppp/options ファイルを持たない場合は、スーパーユーザーだけが pppd コマンドを実行できます。 ただし、/etc/ppp/options ファイルは空でもかまいません。


  3. /etc/options.ttyname ファイルを作成して、シリアルポート (ttyname) を介して受信される呼び出しの制御方法を定義します。

    次の /etc/options.ttya ファイルでは、ダイアルインサーバーのシリアルポート (/dev/ttya) が着呼を制御する方法を定義しています。


    :10.0.0.80
    xonxoff
    

    :10.0.0.80

    シリアルポート (ttya) を介して呼び出しているすべてのピアに IP アドレス (10.0.0.80) を割り当てる

    xonxoff

    ソフトウェアのフロー制御を有効にすることで、シリアル回線はモデムからの通信を制御できる

次に進む手順

この章のすべての手順を実行すると、ダイアルアップリンクの構成が完成します。

作業 

参照先 

別のコンピュータにダイアルアウトすることで、モデムの接続性をテストする 

cu(1C)tip(1) のマニュアルページ。 これらのユーティリティを使用すると、モデムが正し く構成されているかをテストできる。また、別のマシンとの接続が確立できるかもテストできる

ダイアルインサーバーのオプションを追加して構成する 

ダイアルインサーバーの構成

ダイアルアウトマシンを追加して構成する 

ダイアルアウトマシンの構成

リモートマシンがダイアルインサーバーを呼び出す 

ダイアルインサーバーの呼び出し

ダイアルインサーバーの呼び出し

ダイアルアウトマシンがダイアルインサーバーを呼び出すことで、ダイアルアップ PPP リンクを確立します。ローカルの PPP 構成ファイルに demand オプションを指定することで、ダイアルアウトマシンがサーバーを呼び出すように指示できます。リンクの確立でもっとも一般的な方法は、ユーザーがダイアルアウトマシン上で pppd コマンドを実行することです。

次の作業に進む前に、次のどちらかの作業か両方の作業を終了しておく必要があります。

ダイアルインサーバーの呼び出し方法
  1. root ではなく、通常のユーザーアカウントを使用して、ダイアルアウトマシンにログインします。

  2. pppd コマンドを実行して、ダイアルインサーバーを呼び出します。

    たとえば、次のコマンドは、ダイアルアウトマシンとダイアルインサーバー (myserver) 間のリンクを開始します。


    % pppd 57600 call myserver
    

    pppd

    pppd デーモンを呼び出すことで呼び出しを開始する

    57600

    ホストとモデム間の回線速度を設定する 

    call myserver

    pppdcall オプションを呼び出して、個々のピアとの接続を定義する方法 で作成された /etc/ppp/peers/myserver ファイルのオプション群を読み取る

  3. サーバーのネットワーク上にあるホスト (図 30–1 に示されている lindyhop ホストなど) にアクセスします。


    ping lindyhop
    

    リンクが正しく動作している場合、標準的な Telnet のログインシーケンスが端末のウィンドウに表示されます。リンクが正しく動作していない場合は、第 35 章「一般的な問題の解決 (手順)」を参照してください。

  4. PPP セッションを終了します。


    % pkill -TERM -x pppd
    

次に進む手順

この章のすべての手順を実行すると、ダイアルアップリンクの構成が完成します。

作業 

参照先 

ユーザーがダイアルアウトマシン上で作業を開始する 

ダイアルインサーバーの呼び出し方法

接続上の問題を修正する 

第 35 章「一般的な問題の解決 (手順)」

この章で使用するファイルとオプションについてさらに学習する 

ファイルおよびコマンド行での PPP オプションの使用