test

Solaris のシステム管理 (資源管理とネットワークサービス)

PPPoE アクセスサーバーの設定

サービスプロバイダ会社の場合、DSL 接続を介してサイトに到達するクライアントに対してインターネットサービスやその他のサービスを提供できます。まず、PPPoE トンネルに使用するサーバー上のインタフェースを決定する必要があります。次に、ユーザーが使用できるサービスの内容を定義します。

アクセスサーバーの PPPoE 用インタフェースを構成する方法

  1. アクセスサーバー上でスーパーユーザーになります。

  2. PPPoE トンネル専用の Ethernet インタフェースの名前を /etc/ppp/pppoe.if ファイルに追加します。

    たとえば、次の /etc/ppp/pppoe.if ファイルを 例 — PPPoE トンネルの構成で示したアクセスサーバー dslserve に使用します。


    # cat /etc/ppp/pppoe.if
hme1
hme2

  3. PPPoE を使用するためのインタフェースを構成します。


    # /etc/init.d/pppd start

  4. (省略可能) サーバー上のインタフェースが PPPoE に plumb されていることを確認します。


    # /usr/sbin/sppptun query
hme1:pppoe
hme1:pppoed
hme2:pppoe
hme2:pppoed

    この例は、インタフェース hme1 および hme2 が現在 PPPoE に plumb されていることを示しています。/usr/sbin/sppptun コマンドを使ってインタフェースを手動で PPPoE に plumb することもできます。 手順については、/usr/sbin/sppptun コマンドを参照してください。

アクセスサーバーのクライアントにサービスを提供する方法

  1. アクセスサーバー上でスーパーユーザーになります。

  2. /etc/ppp/pppoe ファイルで、アクセスサーバーが提供する広域サービスを定義します。

    次の /etc/ppp/pppoe ファイルは、図 30–5 で示したアクセスサーバー dslserve によって提供されるサービスをリストしています。


    device hme1,hme2
service internet
	pppd "proxyarp 192.168.1.1:"
service debugging
	pppd "debug proxyarp 192.168.1.1:"

    このファイルの例では、dslserve の Ethernet インタフェース hme1 および hme2 でインターネットサービスが宣言されています。また、Ethernet インタフェース上の PPP リンクでデバッグがオンに設定されています。

  3. ダイアルインサーバーと同じ方法で PPP 構成ファイルを設定します。

    手順については、ダイアルインサーバーを介した通信を構成するを参照してください。

  4. pppoed デーモンを起動します。 


    # /etc/init.d/pppd start

    pppd もまた、/etc/ppp/pppoe.if にリストされるインタフェースを plumb します。

既存の /etc/ppp/pppoe ファイルを変更する方法

  1. アクセスサーバー上でスーパーユーザーになります。

  2. 必要に応じて /etc/ppp/pppoe を変更します。

  3. pppoed デーモンに新しいサービスを認識させます。


    # pkill -HUP pppoed

インタフェースの使用を特定のクライアントに限定する方法

次に、インタフェースを PPPoE クライアントのグループに限定する手順を説明します。この作業を実行する前に、インタフェースに割り当てているクライアントの実 Ethernet MAC アドレスを取得する必要があります。

注 –

システムによっては、Ethernet インタフェース上で MAC アドレスを変更できます。この機能は便利ですが、セキュリティ対策としては考えないでください。

次の手順では、例 — PPPoE トンネルの構成 で示した例を使用して、dslserve のインタフェースのうちの 1 つ hme1 を MiddleCo のクライアントに予約する方法を示しています。

  1. アクセスサーバーの PPPoE 用インタフェースを構成する方法 で示した手順に従ってアクセスサーバーのインタフェースを構成します。

  2. アクセスサーバーのクライアントにサービスを提供する方法 で示した手順に従ってサービスを定義します。

  3. サーバーの /etc/ethers データベースにクライアントのエントリを作成します。

    次は、Red、Blue、および Yellow というクライアントのエントリの例です。


    8:0:20:1:40:30 redether
8:0:20:1:40:10 yellowether
8:0:20:1:40:25 blueether

    この例では、クライアントの Red、Yellow、および Blue の Ethernet アドレスに redetheryellowether、および blueether という記号名を割り当てています。MAC アドレスへの記号名の割り当ては任意です。

  4. 特定のインタフェース上で提供されるサービスを限定するには、次の情報を /etc/ppp/pppoe.device ファイルで定義します。

    このファイル名で、device は定義するデバイスの名前です。


    # vi /etc/ppp/pppoe.hme1
service internet
     pppd "name dslserve-hme1"
     clients redether,yellowether,blueether

    dslserve-hme1 はアクセスサーバーの名前で、pap-secrets ファイル内の同じエントリで使用されます。clients オプションは、インタフェース hme1 の使用を Ethernet 記号名が redetheryellowether、および blueether であるクライアントに限定します。

    /etc/ethers でクライアントの MAC アドレスに記号名を定義していない場合は、clients オプションの引数として数値アドレスを使用できます。このとき、ワイルドカードも使用できます。

    たとえば、clients 8:0:20:*:*:* のような数値アドレスを指定できます。このアドレスは、/etc/ethers にリストされているクライアントのうち 8:0:20 で始まる MAC アドレスを持つクライアントに対してだけアクセスを許可します。

  5. アクセスサーバーの /etc/ppp/pap-secrets ファイルを作成します。 


    Red         dslserve-hme1   redpasswd     *
Blue        dslserve-hme1   bluepasswd    *
Yellow      dslserve-hme1   yellowpassd   *

    エントリは、dslservehme1 インタフェース上で PPP を実行することを許可されたクライアントの PAP 名およびパスワードです。

    PAP 認証の詳細は、PAP 認証の設定を参照してください。

次に進む手順

作業 

参照先 

PPPoE についてさらに学ぶ 

DSL サポート用の PPPoE トンネルの作成

PPPoE および PPP の障害追跡 

PPPoE の問題の診断と解決

PPPoE クライアントを構成する 

PPPoE クライアントの設定

クライアントの PAP 認証を構成する  

信頼できる呼び出し元の PAP 認証の設定 (ダイアルアウトマシン)

サーバー上の PAP 認証を構成する  

ダイアルインサーバーに PAP 認証を構成する