Solaris のシステム管理 (資源管理とネットワークサービス)

CHAP 資格データベースの作成方法 (ダイアルインサーバー)

  1. 信頼できる呼び出し元のユーザー名をすべて含むリストを作成します。信頼できる呼び出し元とは、私設ネットワークを呼び出す権限を与えられているユーザーです。

  2. 各ユーザーに CHAP シークレットを割り当てます。


    注 –

    CHAP シークレットには、容易に予想しにくいものを選択してください。CHAP シークレットの内容については、予想しにくいものにするということ以外の制限はありません。


    CHAP シークレットを割り当てる方法は、企業のセキュリティポリシーにより違います。管理者がシークレットを作成するか、呼び出し元が自分のシークレットを作成する必要があります。自分が CHAP シークレットを割り当てる立場にない場合は、信頼できる呼び出し元によって、または信頼できる呼び出し元のために作成された CHAP シークレットを取得することを忘れないでください。

  3. ダイアルインサーバーのスーパーユーザーとなり、/etc/ppp/chap-secrets ファイルを変更します。

    Solaris PPP 4.0 には、/etc/ppp/chap-secrets ファイルがあります。このファイルには、便利な情報が含まれていますが、オプションについては触れていません。 サーバー CallServe 用の次のオプションを既存の /etc/ppp/chap-secrets ファイルの最後に追加することができます。


    account1  CallServe   key123   *
    account2  CallServe   key456   *
    

    key123 は、信頼できる呼び出し元 account1 の CHAP シークレットです。 key456 は、信頼できる呼び出し元 account2 の CHAP シークレットです。

次に進む手順

作業 

参照先 

その他の信頼できる呼び出し元に、CHAP 資格を作成する 

CHAP 資格データベースの作成方法 (ダイアルインサーバー)

PPP 構成ファイルを更新し、CHAP をサポートする 

PPP 構成ファイルに CHAP サポートを追加する方法 (ダイアルインサーバー)

信頼できる呼び出し元のダイアルアウトマシンで、CHAP 認証を設定する 

信頼できる呼び出し元の CHAP 認証の設定 (ダイアルアウトマシン)