JavaScript is required to for searching.
Navigationslinks �berspringen
Druckansicht beenden
Systemverwaltungshandbuch: Netzwerkdienste
Oracle Technologienetzwerk
Bibliothek
PDF
Druckansicht
Feedback
search filter icon
search icon

Dokument-Informationen

Vorwort

Teil I Netzwerkdienste - Themen

1.  Netzwerkdienst (Übersicht)

2.  Verwalten von Webcache-Servern

3.  Zeitorientierte Services

Teil II Zugriff auf Netzwerkdateisysteme - Themen

4.  Verwalten von Netzwerkdateisystemen (Übersicht)

5.  Verwaltung des Netzwerkdateisystems (Aufgaben)

6.  Zugreifen auf Netzwerkdateisysteme (Referenz)

Teil III SLP (Service Location Protocol) - Themen

7.  SLP (Übersicht)

8.  Planen und Aktivieren von SLP (Aufgaben)

9.  Verwalten von SLP (Aufgaben)

10.  Integrieren von veralteten Services

11.  SLP (Referenz)

Teil IV Mailservices - Themen

12.  Mailservices (Übersicht)

13.  Mailservices (Aufgaben)

14.  Mailservices (Referenz)

Teil V Serielle Vernetzung - Themen

15.  Solaris PPP 4.0 (Überblick)

16.  PLanen einer PPP-Verbindung (Aufgaben)

17.  Einrichten einer PPP-Einwahlverbindung (Aufgaben)

18.  Einrichten einer PPP-Standleitungsverbindung (Aufgaben)

19.  Einrichten der PPP-Authentifizierung (Aufgaben)

Konfigurieren der PPP-Authentifizierung (Übersicht der Schritte)

Konfigurieren der PAP-Authentifizierung

Einrichten der PAP-Authentifizierung (Übersicht der Schritte)

Konfigurieren der PAP-Authentifizierung auf dem Einwahlserver

So erstellen Sie eine Datenbank für PAP-Berechtigungsnachweise (Einwahlserver)

Modifizieren der PPP-Konfigurationsdateien für PAP (Einwahlserver)

So fügen Sie PAP-Unterstützungsoptionen in die PPP-Konfigurationsdateien ein (Einwahlserver)

Konfigurieren der PAP-Authentifizierung für vertrauenswürdige Anrufer bzw. aufrufende Programme (Hinauswahlrechner)

So konfigurieren Sie PAP-Authentifizierungs-Berechtigungsnachweise für vertrauenswürdige Anrufer

Modifizieren von PPP-Konfigurationsdateien für PAP (Hinauswahlrechner)

So fügen Sie PAP-Unterstützungsoptionen in die PPP-Konfigurationsdateien ein (Hinauswahlrechner)

Konfigurieren der CHAP-Authentifizierung

Einrichten der CHAP-Authentifizierung (Übersicht der Schritte)

Konfigurieren der CHAP-Authentifizierung auf dem Einwahlserver

So erstellen Sie eine Datenbank für CHAP-Berechtigungsnachweise (Einwahlserver)

Modifizieren der PPP-Konfigurationsdateien für CHAP (Einwahlserver)

So fügen Sie CHAP-Unterstützungsoptionen in die PPP-Konfigurationsdateien ein (Einwahlserver)

Konfigurieren der CHAP-Authentifizierung für vertrauenswürdige Anrufer (Hinauswahlrechner)

So konfigurieren Sie CHAP-Authentifizierungs-Berechtigungsnachweise für vertrauenswürdige Anrufer

Einfügen von CHAP in die Konfigurationsdateien (Hinauswahlrechner)

So fügen Sie CHAP-Unterstützungsoptionen in die PPP-Konfigurationsdateien ein (Hinauswahlrechner)

20.  Einrichten eines PPPoE-Tunnels (Aufgaben)

21.  Beheben von allgemeinen PPP-Problemen (Aufgaben)

22.  Solaris PPP 4.0 (Referenz)

23.  Migrieren von Asynchronous Solaris PPP zu Solaris PPP 4.0 (Aufgaben)

24.  UUCP (Übersicht)

25.  Verwalten von UUCP (Aufgaben)

26.  UUCP (Referenz)

Teil VI Arbeiten mit Remote-Systemen - Themen

27.  Arbeiten mit Remote-Systemen (Übersicht)

28.  Verwalten des FTP-Servers (Aufgaben)

29.  Zugriff auf Remote-Systeme (Aufgaben)

Teil VII Überwachen von Netzwerkdiensten - Themen

30.  Überwachen der Netzwerkleistung (Aufgaben)

Glossar

Index

Konfigurieren der CHAP-Authentifizierung

Die in diesem Abschnitt enthaltenen Aufgaben zeigen, wie die Authentifizierung über eine PPP-Verbindung mithilfe des CHAP (Challenge-Handshake Authentication Protocol) implementiert wird. Das verwendete Beispiel in Abbildung 16-4 dient zur Veranschaulichung eines CHAP-Szenarios für die Einwahl in ein privates Netzwerk. Verwenden Sie die Anweisungen als Basis für die Implementierung der CLIENT-HOSTAP-Authentifizierung an Ihrem Standort.

Bevor Sie zu den nächsten Verfahren übergehen, führen Sie Folgendes aus:

Einrichten der CHAP-Authentifizierung (Übersicht der Schritte)

Tabelle 19-4 Übersicht der Schritte für die CHAP-Authentifizierung (Einwahlserver)

Aufgabe
Beschreibung
Siehe
1. Zuweisung von CHAP-Geheimnissen für alle vertrauenswürdigen Anrufer
Erstellen Sie die CHAP-Geheimnisse der Anrufer, oder lassen Sie die CHAP-Geheimnisse von den Anrufern erstellen.
So erstellen Sie eine Datenbank für CHAP-Berechtigungsnachweise (Einwahlserver)
2. Erstellen der chap-secrets-Datenbank
Tragen Sie die Sicherheitsberechtigungsnachweise für alle vertrauenswürdigen Anrufer in die /etc/ppp/chap-secrets -Datei ein.
So erstellen Sie eine Datenbank für CHAP-Berechtigungsnachweise (Einwahlserver)
3. Modifizieren der PPP-Konfigurationsdateien
Tragen Sie die CHAP-Optionen in die Dateien /etc/ppp/options und /etc/ppp/peers/peer-name ein.
So fügen Sie CHAP-Unterstützungsoptionen in die PPP-Konfigurationsdateien ein (Einwahlserver)

Tabelle 19-5 Übersicht der Schritte für die CHAP-Authentifizierung (Hinauswahlrechner)

Aufgabe
Beschreibung
Siehe
1. Erstellen der CHAP-Datenbank für den Rechner des vertrauenswürdigen Anrufers
Erstellen Sie die Sicherheitsberechtigungsnachweise für den vertrauenswürdigen Anrufer und bei Bedarf die Sicherheitsberechtigungsnachweise für andere Benutzer, die den Hinauswahlrechner in /etc/ppp/chap-secrets aufrufen.
So erstellen Sie eine Datenbank für CHAP-Berechtigungsnachweise (Einwahlserver)
2. Modifizieren der PPP-Konfigurationsdateien
Fügen Sie CHAP-Optionen in die /etc/ppp/options-Datei ein.
So fügen Sie CHAP-Unterstützungsoptionen in die PPP-Konfigurationsdateien ein (Hinauswahlrechner)

Konfigurieren der CHAP-Authentifizierung auf dem Einwahlserver

Der erste Schritt zum Einrichten der CHAP-Authentifizierung ist das Modifizieren der /etc/ppp/chap-secrets-Datei. In dieser Datei sind die CHAP-Sicherheitsberechtigungsnachweise einschließlich des CHAP-Geheimnisses enthalten, das verwendet wird, um Anrufer zu authentifizieren, die diese Verbindung verwenden.

Hinweis - UNIX- oder PAM-Authentifizierungsmechanismen funktionieren bei CHAP nicht. Sie können beispielsweise nicht die PPP-login-Option verwenden, die in So erstellen Sie eine Datenbank für PAP-Berechtigungsnachweise (Einwahlserver) beschrieben wird. Wenn Ihr Authentifizierungsszenario die PAM- oder UNIX-basierte Authentifizierung verlangt, verwenden Sie stattdessen PAP.

Mithilfe des nächsten Verfahrens wird die CHAP-Authentifizierung für einen Einwahlserver in einem privaten Netzwerk implementiert. Die PPP-Verbindung ist die einzige Verbindung, die zur Verfügung steht. Es können nur Anrufer auf das Netzwerk zugreifen, die die entsprechenden Berechtigungen von den Administratoren des Netzwerks (oder vom Systemadministrator) erhalten haben.

So erstellen Sie eine Datenbank für CHAP-Berechtigungsnachweise (Einwahlserver)

  1. Erstellen Sie eine Liste, in der die Benutzernamen der vertrauenswürdigen Anrufer enthalten sind.

    Vertrauenswürdige Anrufer sind Personen, denen die Berechtigung erteilt wurde, das private Netzwerk aufzurufen.

  2. Weisen Sie jedem Benutzer ein CHAP-Geheimnis zu.

    Hinweis - Verwenden Sie ein sicheres CHAP-Geheimnis, das nicht leicht erraten werden kann. Für den Inhalt des CHAP-Geheimnisses gelten keine weiteren Einschränkungen.

    Die Methode der Zuweisung des CHAP-Geheimnisses unterliegt den Sicherheitsrichtlinien Ihres Standorts. Entweder sind Sie für das Erstellen von Geheimdaten verantwortlich, oder die Anrufer müssen ihre eigenen Geheimnisse erstellen. Wenn Sie nicht für die Zuweisung des CHAP-Geheimnisses verantwortlich sind, müssen Sie sicherstellen, dass Sie die CHAP-Geheimnisse erhalten, die von den vertrauenswürdigen Anrufern oder für die vertrauenswürdigen Anrufer erstellt wurden.

  3. Melden Sie sich als Superuser beim Einwahlserver oder als Benutzer mit einer entsprechenden Rolle an.

    Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.

  4. Modifizieren Sie die /etc/ppp/chap-secrets -Datei.

    Diese Version umfasst eine /etc/ppp/chap-secrets -Datei, die hilfreiche Kommentare enthält, aber keine Optionen. Sie können folgende Optionen für den CallServe am Ende der /etc/ppp/chap-secrets-Datei einfügen:

    account1 CallServe key123 *
account2 CallServe key456 *

    key123 ist das CHAP-Geheimnis für den vertrauenswürdigen Anrufer (account1).

    key456 ist das CHAP-Geheimnis für den vertrauenswürdigen Anrufer (account2 ).

Siehe auch

Die folgende Liste enthält Verweise auf relevante Informationen:

Modifizieren der PPP-Konfigurationsdateien für CHAP (Einwahlserver)

Die in diesem Abschnitt beschriebene Aufgabe zeigt, wie vorhandene PPP-Konfigurationsdateien aktualisiert werden, um die CHAP-Authentifizierung auf einem Einwahlserver zu unterstützen.

So fügen Sie CHAP-Unterstützungsoptionen in die PPP-Konfigurationsdateien ein (Einwahlserver)

  1. Melden Sie sich beim Einwahlserver als Superuser an.
  2. Modifizieren Sie die /etc/ppp/options -Datei.

    Fügen Sie die fett hervorgehobenen Optionen für die CHAP-Unterstützung ein.

    # cat /etc/ppp/options
lock
nodefaultroute
name CallServe
auth
    name CallServe

    Definiert CallServe als CHAP-Namen des Benutzers auf dem lokalen Rechner, in diesem Fall auf dem Einwahlserver.

    auth

    Veranlasst den lokalen Rechner, Anrufer zu authentifizieren, bevor eine Verbindung hergestellt wird.

  3. Erstellen Sie die übrigen PPP-Konfigurationsdateien, die zur Unterstützung der vertrauenswürdigen Anrufer dienen.

    Lesen Sie dazu So konfigurieren Sie Benutzer des Einwahlservers und So definieren Sie die Kommunikation über die serielle Verbindung (Einwahlserver).

Siehe auch

Um CHAP-Authentifizierungs-Berechtigungsnachweise für vertrauenswürdige Anrufer zu konfigurieren, informieren Sie sich unter So erstellen Sie eine Datenbank für CHAP-Berechtigungsnachweise (Einwahlserver).

Konfigurieren der CHAP-Authentifizierung für vertrauenswürdige Anrufer (Hinauswahlrechner)

Dieser Abschnitt umfasst Aufgaben zum Einrichten der CHAP-Authentifizierung auf Hinauswahlrechnern von vertrauenswürdigen Anrufern. Von den Sicherheitsrichtlinien Ihres Standorts hängt ab, ob Sie oder die vertrauenswürdigen Anrufer für das Einrichten der CHAP-Authentifizierung verantwortlich sind.

Damit CHAP von Remote-Anrufern konfiguriert werden kann, müssen Sie sicherstellen, dass die lokalen CHAP-Geheimnisse der Anrufer mit den CHAP-Geheimnissen der Anrufer in der /etc/ppp/chap-secrets-Datei des Einwahlservers übereinstimmen. Anschließend weisen Sie den Anrufern die in diesem Abschnitt beschriebenen Aufgaben zu, damit diese CHAP konfigurieren können.

Mit dem Konfigurieren von CLIENT-HOSTAP für vertrauenswürdige Anrufer sind zwei Aufgaben verbunden:

So konfigurieren Sie CHAP-Authentifizierungs-Berechtigungsnachweise für vertrauenswürdige Anrufer

Dieses Verfahren zeigt, wie CHAP-Berechtigungsnachweise für vertrauenswürdige Anrufer eingerichtet werden. In diesem Verfahren wird vorausgesetzt, dass Sie, der Systemadministrator, die CLIENT-HOSTAP-Berechtigungsnachweise auf den Hinauswahlrechnern vertrauenswürdiger Anrufer einrichten.

  1. Melden Sie sich als Superuser beim Hinauswahlrechner oder als Benutzer mit einer entsprechenden Rolle an.

    Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.

    Verwenden Sie die in Beispiel einer Konfiguration mit CHAP-Authentifizierung gezeigte CHAP-Beispielkonfiguration, wobei Sie davon ausgehen, dass der Hinauswahlrechner zu account1 des vertrauenswürdigen Anrufers gehört.

  2. Modifizieren Sie die chap-secrets-Datenbank für Anrufer account1.

    Diese Version umfasst eine /etc/ppp/chap-secrets-Datei, die hilfreiche Kommentare enthält, aber keine Optionen. Sie können folgende Optionen in die /etc/ppp/chap-secrets -Datei einfügen:

    account1 CallServe key123 *

    CallServe ist der Name des Peers, den account1 zu erreichen versucht. key123 ist das CHAP-Geheimnis, das für Verbindungen zwischen account1 und CallServer verwendet wird.

  3. Melden Sie sich als Superuser bei einem anderen Hinauswahlrechner oder als Benutzer mit einer entsprechenden Rolle an.

    Rollen umfassen Autorisierungen und privilegierte Befehle. Weitere Informationen zu Rollen finden Sie unter Konfigurieren von RBAC (Übersicht der Schritte) in Systemverwaltungshandbuch: Sicherheitsservices.

    Es wird vorausgesetzt, das dieser Rechner zu account2 gehört.

  4. Modifizieren Sie die /etc/ppp/chap-secrets -Datenbank für Anrufer "account2".
    account2 CallServe key456 *

    Jetzt verfügt account2 über das Geheimnis key456. Diese CHAP-Berechtigungsnachweise können für Verbindungen mit dem Peer CallServe verwendet werden.

Siehe auch

Die folgende Liste enthält Verweise auf relevante Informationen:

Einfügen von CHAP in die Konfigurationsdateien (Hinauswahlrechner)

Weitere Informationen zur CHAP-Authentifizierung finden Sie unter CHAP (Challenge-Handshake Authentication Protocol). In der nächsten Aufgabe wird beschrieben, wie der Hinauswahlrechner konfiguriert wird, der zu account1 des Anrufers gehört. Informationen hierzu finden Sie unter Beispiel einer Konfiguration mit CHAP-Authentifizierung.

So fügen Sie CHAP-Unterstützungsoptionen in die PPP-Konfigurationsdateien ein (Hinauswahlrechner)

  1. Melden Sie sich beim Hinauswahlrechner als Superuser an.
  2. Stellen Sie sicher, dass in der /etc/ppp/options -Datei die folgenden Optionen enthalten sind:
    # cat /etc/ppp/options
lock
nodefaultroute
  3. Erstellen eine /etc/ppp/peers/ peer-name-Datei für den Remote-Rechner CallServe.
    # cat /etc/ppp/peers/CallServe
/dev/cua/a
57600
noipdefault
defaultroute
idle 120
user account1
connect "chat -U 'mypassword' -f /etc/ppp/mychat"

    Mithilfe der Option user account1 wird account1 als CHAP-Benutzername festgelegt, der an CallServe weitergegeben wird. Eine Beschreibung der anderen Optionen in der oben genannten Datei finden Sie in derselben /etc/ppp/peers/myserver -Datei unter So definieren Sie die Verbindung mit einem bestimmten Peer.

Siehe auch

Informationen zum Prüfen der CHAP-Authentifizierung durch Aufrufen des Einwahlservers finden Sie unter So rufen Sie den Einwahlserver auf.

Copyright © 2002, 2011, Oracle und/oder verbundene Unternehmen. Alle Rechte vorbehalten. Rechtlicher Hinweis
Zurück Vor