ここでは、2 人の信頼できる呼び出し元に、PAP 資格を設定する方法について説明します。この手順では、システム管理者が、信頼できる呼び出し元のダイアルアウトマシンで CHAP 資格を作成することを前提にしています。
ダイアルアウトマシンのスーパーユーザーになります。
例 — CHAP 認証による構成の CHAP 構成のサンプルでは、信頼できる呼び出し元 account1 がダイアルアウトマシンを所有しています。
chap-secrets データベースを呼び出し元 account1 用に変更します。
Solaris PPP 4.0 には、/etc/ppp/chap-secrets ファイルがあります。このファイルには、便利な情報が含まれていますが、オプションについては触れていません。 次のオプションをこの既存の /etc/ppp/chap-secrets ファイルに追加できます。
# account1 CallServe key123 * |
CallServe は、account1 がアクセスを試みているピアの名前です。key123 は、account1 と CallServer 間での接続に使用する CHAP シークレットです。
他のダイアルアウトマシンのスーパーユーザーになります。
呼び出し元 account2 がこのマシンを所有しているとします。
/etc/ppp/chap-secrets データベースを呼び出し元 account2 用に変更します。
# account2 CallServe key456 * |
account2 に、シークレット key456 が、ピア CallServe への接続に使用する CHAP 資格として設定されます。
作業 |
参照先 |
---|---|
信頼できる呼び出し元のダイアルアウトマシンで、CHAP 資格を作成する | |
ダイアルアウトマシンが CHAP 認証をサポートするように設定する |