Teil I Netzwerkdienste - Themen
2. Verwalten von Webcache-Servern
Teil II Zugriff auf Netzwerkdateisysteme - Themen
4. Verwalten von Netzwerkdateisystemen (Übersicht)
5. Verwaltung des Netzwerkdateisystems (Aufgaben)
6. Zugreifen auf Netzwerkdateisysteme (Referenz)
Teil III SLP (Service Location Protocol) - Themen
8. Planen und Aktivieren von SLP (Aufgaben)
9. Verwalten von SLP (Aufgaben)
10. Integrieren von veralteten Services
Teil V Serielle Vernetzung - Themen
15. Solaris PPP 4.0 (Überblick)
16. PLanen einer PPP-Verbindung (Aufgaben)
17. Einrichten einer PPP-Einwahlverbindung (Aufgaben)
18. Einrichten einer PPP-Standleitungsverbindung (Aufgaben)
19. Einrichten der PPP-Authentifizierung (Aufgaben)
20. Einrichten eines PPPoE-Tunnels (Aufgaben)
21. Beheben von allgemeinen PPP-Problemen (Aufgaben)
22. Solaris PPP 4.0 (Referenz)
Verwenden von PPP-Optionen in Dateien und in der Befehlszeile
Wo PPP-Optionen definiert werden können
Wie PPP-Optionen verarbeitet werden
Funktionsweise der PPP-Konfigurationsdateiberechtigungen
Auswirkungen der Optionsberechtigungen
/etc/ppp/options-Konfigurationsdatei
Beispiele für /etc/ppp/options-Dateien
/etc/ppp/options. ttyname-Konfigurationsdatei
Verwenden von /etc/ppp/options. ttyname auf einem Einwahlserver
Verwenden von /etc/ppp/options. ttyname auf einem Einwahlrechner
Konfigurieren von benutzerspezifischen Optionen
Konfigurieren von $HOME/.ppprc auf einem Einwahlserver
Konfigurieren von $HOME/.ppprc auf einem Hinauswahlrechner
Angeben von Informationen für die Kommunikation mit dem Einwahlserver
/etc/ppp/peers/ peer-name-Datei
/etc/ppp/peers/myisp.tmpl-Vorlagendatei
Beispiele für die /etc/ppp/peers/peer-name-Dateien
Konfigurieren der Modemgeschwindigkeit für eine Wählverbindung
Definieren der Kommunikation über die Einwahlverbindung
Grundlegendes Modem-Chat-Skript
/etc/ppp/myisp-chat.tmpl-Chat-Skript-Vorlage
Modem-Chat-Skript zum Anwählen eines ISP
Grundlegendes Chat-Skript, das für eine UNIX-basierte Anmeldung erweitert wurde
Chat-Skript für einen externen ISDN-TA
So rufen Sie ein Chat-Skript auf (Aufgabe)
Erstellen einer ausführbaren Chat-Datei
So erstellen Sie ein ausführbares Chat-Programm
PAP (Password Authentication Protocol)
Vorgänge während der PAP-Authentifizierung
Verwenden der login-Option mit /etc/ppp/pap-secrets
CHAP (Challenge-Handshake Authentication Protocol)
Vorgänge während der CLIENT-HOSTAP-Authentifizierung
Erstellen eines IP-Adressierungsschemas für Anrufer
Zuweisen von dynamischen IP-Adressen für Anrufer
Zuweisen von statischen IP-Adressen für Anrufer
Zuweisen von IP-Adressen durch eine sppp-Einheitennummer
Erstellen von PPPoE-Tunneln für DSL-Unterstützung
Dateien zum Konfigurieren von Schnittstellen für PPPoE
Beispiele für sppptun-Befehle zum Verwalten von Schnittstellen
Befehle und Dateien für den PPPoE-Zugangsserver
Verwenden von PPPoE- und PPP-Dateien zur Konfiguration eines Zugangsserver
Befehle und Dateien für den PPPoE-Client
/usr/lib/inet/pppoec-Dienstprogramm
Gemeinsam genutztes pppoe.so-Objekt
/etc/ppp/peers/ peer-name-Datei zum Definieren eines Zugangsserver-Peers
23. Migrieren von Asynchronous Solaris PPP zu Solaris PPP 4.0 (Aufgaben)
25. Verwalten von UUCP (Aufgaben)
Teil VI Arbeiten mit Remote-Systemen - Themen
27. Arbeiten mit Remote-Systemen (Übersicht)
28. Verwalten des FTP-Servers (Aufgaben)
29. Zugriff auf Remote-Systeme (Aufgaben)
Teil VII Überwachen von Netzwerkdiensten - Themen
Solaris PPP 4.0 bietet zahlreiche Optionen, die Sie verwenden können, um Ihre PPP-Konfiguration zu definieren. Verwenden Sie diese Optionen in den PPP-Konfigurationsdateien oder in der Befehlszeile. Sie haben auch die Möglichkeit, die Dateien und Befehlszeilenoptionen zu kombinieren. Dieser Abschnitt enthält ausführliche Informationen zur Verwendung der PPP-Optionen in Konfigurationsdateien und als Argumente für PPP-Befehle.
Bei der Konfiguration von Solaris PPP 4.0 haben Sie viele Möglichkeiten. Sie können PPP-Optionen an folgenden Stellen definieren:
PPP-Konfigurationsdateien
PPP-Befehle, die in der Befehlszeile ausgegeben werden
Kombination der beiden obigen Möglichkeiten
In der folgenden Tabelle werden die PPP-Konfigurationsdateien und -Befehle aufgeführt.
Tabelle 22-1 Übersicht der PPP-Konfigurationsdateien und -Befehle
Informationen zu den PPP-Dateien finden Sie auf der Manpage pppd(1M). pppd (1M) enthält zudem umfassende Beschreibungen aller Optionen, die für den pppd -Befehl zur Verfügung stehen. In /etc/ppp sind Beispielvorlagen für alle PPP-Konfigurationsdateien verfügbar.
Der pppd-Dämon analysiert Folgendes:
Alle Solaris PPP 4.0-Vorgänge werden vom pppd-Dämon durchgeführt, der gestartet wird, wenn ein Benutzer den pppd-Befehl ausführt. Wenn ein Benutzer einen Remote-Peer aufruft, geschieht Folgendes:
/etc/ppp/options
$HOME/.ppprc
Dateien, die durch die Option file oder call in /etc/ppp/options und $HOME/.ppprc geöffnet werden
pppd fragt die Befehlszeile ab, um festzustellen, welches Gerät verwendet wird. Der Dämon prüft noch keine Optionen, die vorgefunden werden.
pppd versucht anhand der folgenden Kriterien zu ermitteln, welches serielle Gerät verwendet werden soll:
Wenn ein serielles Gerät in der Befehlszeile oder in einer zuvor verarbeiteten Konfigurationsdatei angegeben ist, verwendet pppd den Namen des betreffenden Geräts.
Wenn kein serielles Gerät angegeben ist, sucht pppd in der Befehlszeile nach der Option notty, pty oder socket. Wenn eine dieser Optionen angegeben wird, geht pppd davon aus, dass kein Gerätename vorhanden ist.
Wenn pppd jedoch feststellt, dass ein Standardeintrag an ein tty angefügt ist, wird der Name des tty verwendet.
Wenn pppd noch immer kein serielles Gerät finden kann, beendet pppd die Verbindung und gibt einen Fehler aus.
pppd prüft dann, ob die Datei /etc/ppp/options.ttyname vorhanden ist. Wenn die Datei gefunden wird, wird sie von pppd analysiert.
pppd verarbeitet alle Optionen, die in der Befehlszeile angegeben sind.
pppd handelt das LCP (Link Control Protocol) aus, das zum Einrichten der Verbindung dient.
(Optional) Wenn eine Authentifizierung erforderlich ist, liest pppd die /etc/ppp/pap-secrets- oder /etc/ppp/chap-secrets-Datei, um den anderen Peer zu authentifizieren.
Die Datei /etc/ppp/peers/peer-name wird gelesen, wenn der pppd-Dämon die Option call peer-name in der Befehlszeile oder in den anderen Konfigurationsdateien findet.
Die Solaris PPP 4.0-Konfiguration schließt das Konzept der Berechtigungen ein. Berechtigungen dienen zur Bestimmung des Vorrangs von Konfigurationsoptionen, insbesondere dann, wenn dieselbe Option an mehreren Stellen aufgerufen wird. Eine Option, die von einer privilegierten Quelle aufgerufen wird, hat Vorrang vor derselben Option, die von einer nicht privilegierten Quelle aufgerufen wird.
Der einzige privilegierte Benutzer ist der Superuser (Root-Benutzer) mit der UID null. Sämtliche anderen Benutzer sind nicht privilegiert.
Die folgenden Konfigurationsdateien sind privilegierte Dateien, unabhängig davon, wer der Eigentümer der Dateien ist:
/etc/ppp/options
/etc/ppp/options.ttyname
/etc/ppp/peers/peer-name
Die Datei $HOME/.ppprc ist im Besitz des Benutzers. Optionen, die über $HOME/.ppprc und die Befehlszeile gelesen werden können, sind nur dann privilegiert, wenn der Benutzer, der pppd aufruft, als root-Benutzer angemeldet ist.
Argumente, die nach der file-Option folgen, sind privilegiert.
Manche Optionen erfordern eine Berechtigung des aufrufenden Benutzers oder der aufrufenden Quelle. Optionen, die über die Befehlszeile aufgerufen werden, verfügen über die Berechtigungen des Benutzers, der den pppd-Befehl ausführt. Diese Optionen sind nicht privilegiert, es sei denn, der Benutzer, der pppd aufruft, ist der root-Benutzer.
|
Verwenden Sie die /etc/ppp/options -Datei, um globale Optionen für die gesamte PPP-Kommunikation auf dem lokalen Rechner zu definieren. /etc/ppp/options ist eine privilegierte Datei. /etc/ppp/options sollte im Besitz des Root-Benutzers sein, obwohl diese Regel nicht von pppd erzwungen wird. Optionen, die Sie in /etc/ppp/options definieren, haben Vorrang vor den Definitionen derselben Optionen in allen anderen Dateien und in der Befehlszeile.
Zu den typischen Optionen in /etc/ppp/options, die Sie verwenden können, zählen folgende:
lock – aktiviert die UUCP-basierte Dateisperrung.
noauth – zeigt an, dass der Rechner keine Anrufer bzw. aufrufenden Programme authentifiziert.
Hinweis - Die Solaris PPP 4.0-Software enthält standardmäßig keine /etc/ppp/options-Datei. pppd benötigt nicht die /etc/ppp/options -Datei, um zu funktionieren. Wenn ein Rechner nicht über die /etc/ppp/options -Datei verfügt, kann pppd nur vom Root-Benutzer auf dem Rechner ausgeführt werden.
Sie müssen /etc/ppp/options mithilfe eines Texteditors erstellen (siehe So definieren Sie die Kommunikation über die serielle Verbindung). Wenn ein Rechner keine globalen Optionen benötigt, erstellen Sie eine leere /etc/ppp/options-Datei. Dann können sowohl der root-Benutzer als auch der normale Benutzer pppd auf dem lokalen Rechner ausführen.
Die Datei /etc/ppp/options.tmpl enthält hilfreiche Kommentare zur /etc/ppp/options-Datei sowie drei allgemeine Optionen für die globale /etc/ppp/options-Datei.
lock nodefaultroute noproxyarp
|
Um /etc/ppp/options.tmpl als globale Optionsdatei zu verwenden, benennen Sie /etc/ppp/options.tmpl in /etc/ppp/options um. Anschließend modifizieren Sie die Inhalte der Datei entsprechend den Anforderungen Ihres Standorts.
Beispiele für die /etc/ppp/options-Datei finden Sie in folgenden Quellen:
Informationen zu einem Hinauswahlrechner finden Sie unter So definieren Sie die Kommunikation über die serielle Verbindung.
Informationen zu einem Einwahlserver finden Sie unter So definieren Sie die Kommunikation über die serielle Verbindung (Einwahlserver).
Informationen zur PAP-Unterstützung auf einem Einwahlserver finden Sie unter So fügen Sie PAP-Unterstützungsoptionen in die PPP-Konfigurationsdateien ein (Einwahlserver).
Informationen zur PAP-Unterstützung für einen Hinauswahlrechner finden Sie unter So fügen Sie PAP-Unterstützungsoptionen in die PPP-Konfigurationsdateien ein (Hinauswahlrechner).
Informationen zur CHAP-Unterstützung für einen Einwahlserver finden Sie unter So fügen Sie CHAP-Unterstützungsoptionen in die PPP-Konfigurationsdateien ein (Einwahlserver).
Sie können die Kommunikationseigenschaften der seriellen Leitung in der /etc/ppp/options.ttyname-Datei konfigurieren. /etc/ppp/options.ttyname ist eine privilegierte Datei, die von pppd gelesen wird, nachdem vorhandene /etc/ppp/options- und $HOME/.ppprc -Dateien analysiert wurden. Andernfalls liest pppd /etc/ppp/options.ttyname nach der Analyse von /etc/ppp/options.
ttyname wird sowohl für Einwahlverbindungen als auch Standleitungsverbindungen verwendet. ttyname stellt einen bestimmten seriellen Port eines Rechners dar, beispielsweise cua/a oder cua/b, an den ein Modem oder ein ISDN-TA angeschlossen sein kann.
Wenn Sie die /etc/ppp/options.ttyname-Datei benennen, ersetzen Sie den Schrägstrich (/) im Gerätenamen durch einen Punkt (.). Beispielsweise sollte die options-Datei für das Gerät cua/b mit /etc/ppp/options.cua.b benannt werden.
Hinweis - Es ist keine /etc/ppp/options. ttyname-Datei erforderlich, damit Solaris PPP 4.0 richtig funktioniert. Ihr Server hat möglicherweise nur eine serielle Leitung für PPP. Außerdem benötigt der Server wenige Optionen. In diesem Fall können Sie die notwendigen Optionen in einer anderen Konfigurationsdatei oder in der Befehlszeile angeben.
Erstellen Sie für eine Einwahlverbindung eine /etc/ppp/options.ttyname -Datei für jeden seriellen Anschluss auf einem Einwahlserver mit angeschlossenem Modem. Folgende Optionen stehen zur Verfügung:
Vom Einwahlserver benötigte IP-Adresse
Setzen Sie diese Option, wenn für Anrufe, die am Port ttyname eingehen, eine bestimmte IP-Adresse benötigt wird. Die in Ihrem Adressraum vorhandene Anzahl von IP-Adressen, die für PPP im Verhältnis zur Anzahl der potenziellen Anrufer zur Verfügung stehen, kann begrenzt sein. In diesem Fall sollten Sie in Erwägung ziehen, jeder seriellen Schnittstelle, die für PPP auf dem Einwahlserver verwendet wird, eine IP-Adresse zuzuweisen. Dadurch wird für PPP eine dynamische Adressierung implementiert.
asyncmap map-value
Die Option asyncmap dient der Zuordnung von Steuerzeichen, die nicht vom Modem oder dem ISDN-TA über die serielle Verbindung empfangen werden können. Wenn die Option xonxoff verwendet wird, setzt pppd automatisch ein asyncmap von 0xa0000.
map-value gibt in hexadezimalem Format die Steuerzeichen an, die problembehaftet sind.
init "chat -U -f /etc/ppp/mychat"
Mithilfe der init-Option wird dem Modem mitgeteilt, die Kommunikation über die serielle Verbindung mithilfe der Informationen im chat -U-Befehl zu initialisieren. Das Modem verwendet die Chat-Zeichenfolge in der Datei /etc/ppp/mychat.
Sicherheitsparameter, die auf der Manpage pppd(1m) aufgeführt sind
Bei einem Hinauswahlrechner können Sie eine /etc/ppp/options. ttyname-Datei für den seriellen Port konfigurieren, der mit dem Modem verbunden ist, oder auf die Verwendung von /etc/ppp/options.ttyname verzichten.
Hinweis - Es ist keine /etc/ppp/options. ttyname-Datei erforderlich, damit Solaris PPP 4.0 richtig funktioniert. Ein Hinauswahlrechner hat möglicherweise nur eine serielle Leitung für PPP. Außerdem benötigt der Hinauswahlrechner eventuell ein paar Optionen. Sie können die erforderlichen Optionen in einer anderen Konfigurationsdatei oder in der Befehlszeile angeben.
Die /etc/ppp/options.ttya.tmpl-Datei enthält hilfreiche Kommentare zur /etc/ppp/options.tty-name-Datei. Die Vorlage enthält drei allgemeine Optionen für die /etc/ppp/options. tty-name-Datei.
38400 asyncmap 0xa0000 :192.168.1.1
|
Um /etc/ppp/options.ttya.tmpl für Ihren Standort zu verwenden, benennen Sie /etc/ppp/options.tmpl in /etc/ppp/options. ttya-name um. Ersetzen Sie ttya-name durch den Namen des seriellen Ports, an den das Modem angeschlossen ist. Anschließend modifizieren Sie die Inhalte der Datei entsprechend den Anforderungen Ihres Standorts.
Beispiele für die /etc/ppp/options.ttyname-Dateien finden Sie in den folgenden Quellen:
Informationen zu einem Hinauswahlrechner finden Sie unter So definieren Sie die Kommunikation über die serielle Verbindung.
Informationen zu einem Einwahlserver finden Sie unter So definieren Sie die Kommunikation über die serielle Verbindung (Einwahlserver).