Solaris のシステム管理 (資源管理とネットワークサービス)

信頼できる呼び出し元に CHAP 認証資格を設定する方法

ここでは、2 人の信頼できる呼び出し元に、PAP 資格を設定する方法について説明します。この手順では、システム管理者が、信頼できる呼び出し元のダイアルアウトマシンで CHAP 資格を作成することを前提にしています。

  1. ダイアルアウトマシンのスーパーユーザーになります。

    例 — CHAP 認証による構成の CHAP 構成のサンプルでは、信頼できる呼び出し元 account1 がダイアルアウトマシンを所有しています。

  2. chap-secrets データベースを呼び出し元 account1 用に変更します。

    Solaris PPP 4.0 には、/etc/ppp/chap-secrets ファイルがあります。このファイルには、便利な情報が含まれていますが、オプションについては触れていません。 次のオプションをこの既存の /etc/ppp/chap-secrets ファイルに追加できます。


    # account1  CallServe   key123   *
    

    CallServe は、account1 がアクセスを試みているピアの名前です。key123 は、account1CallServer 間での接続に使用する CHAP シークレットです。

  3. 他のダイアルアウトマシンのスーパーユーザーになります。

    呼び出し元 account2 がこのマシンを所有しているとします。

  4. /etc/ppp/chap-secrets データベースを呼び出し元 account2 用に変更します。


    # account2  CallServe   key456   *
    

    account2 に、シークレット key456 が、ピア CallServe への接続に使用する CHAP 資格として設定されます。

次に進む手順

作業 

参照先 

信頼できる呼び出し元のダイアルアウトマシンで、CHAP 資格を作成する 

CHAP 資格データベースの作成方法 (ダイアルインサーバー)

ダイアルアウトマシンが CHAP 認証をサポートするように設定する  

信頼できる呼び出し元に CHAP 認証資格を設定する方法