| Navigationslinks �berspringen | |
| Druckansicht beenden | |
|
Systemverwaltungshandbuch: Netzwerkdienste |
Teil I Netzwerkdienste - Themen
2. Verwalten von Webcache-Servern
Teil II Zugriff auf Netzwerkdateisysteme - Themen
4. Verwalten von Netzwerkdateisystemen (Übersicht)
5. Verwaltung des Netzwerkdateisystems (Aufgaben)
6. Zugreifen auf Netzwerkdateisysteme (Referenz)
Teil III SLP (Service Location Protocol) - Themen
8. Planen und Aktivieren von SLP (Aufgaben)
9. Verwalten von SLP (Aufgaben)
10. Integrieren von veralteten Services
Teil V Serielle Vernetzung - Themen
15. Solaris PPP 4.0 (Überblick)
16. PLanen einer PPP-Verbindung (Aufgaben)
17. Einrichten einer PPP-Einwahlverbindung (Aufgaben)
18. Einrichten einer PPP-Standleitungsverbindung (Aufgaben)
19. Einrichten der PPP-Authentifizierung (Aufgaben)
20. Einrichten eines PPPoE-Tunnels (Aufgaben)
21. Beheben von allgemeinen PPP-Problemen (Aufgaben)
22. Solaris PPP 4.0 (Referenz)
Verwenden von PPP-Optionen in Dateien und in der Befehlszeile
Wo PPP-Optionen definiert werden können
Wie PPP-Optionen verarbeitet werden
Funktionsweise der PPP-Konfigurationsdateiberechtigungen
Auswirkungen der Optionsberechtigungen
/etc/ppp/options-Konfigurationsdatei
Beispiele für /etc/ppp/options-Dateien
/etc/ppp/options. ttyname-Konfigurationsdatei
Verwenden von /etc/ppp/options. ttyname auf einem Einwahlserver
Verwenden von /etc/ppp/options. ttyname auf einem Einwahlrechner
options.ttya.tmpl-Vorlagendatei
Beispiele für die /etc/ppp/options.ttyname-Dateien
Konfigurieren von benutzerspezifischen Optionen
Konfigurieren von $HOME/.ppprc auf einem Einwahlserver
Konfigurieren von $HOME/.ppprc auf einem Hinauswahlrechner
Angeben von Informationen für die Kommunikation mit dem Einwahlserver
/etc/ppp/peers/ peer-name-Datei
/etc/ppp/peers/myisp.tmpl-Vorlagendatei
Beispiele für die /etc/ppp/peers/peer-name-Dateien
Konfigurieren der Modemgeschwindigkeit für eine Wählverbindung
Definieren der Kommunikation über die Einwahlverbindung
Grundlegendes Modem-Chat-Skript
/etc/ppp/myisp-chat.tmpl-Chat-Skript-Vorlage
Modem-Chat-Skript zum Anwählen eines ISP
Grundlegendes Chat-Skript, das für eine UNIX-basierte Anmeldung erweitert wurde
Chat-Skript für einen externen ISDN-TA
So rufen Sie ein Chat-Skript auf (Aufgabe)
PAP (Password Authentication Protocol)
Vorgänge während der PAP-Authentifizierung
Verwenden der login-Option mit /etc/ppp/pap-secrets
CHAP (Challenge-Handshake Authentication Protocol)
Vorgänge während der CLIENT-HOSTAP-Authentifizierung
Erstellen eines IP-Adressierungsschemas für Anrufer
Zuweisen von dynamischen IP-Adressen für Anrufer
Zuweisen von statischen IP-Adressen für Anrufer
Zuweisen von IP-Adressen durch eine sppp-Einheitennummer
Erstellen von PPPoE-Tunneln für DSL-Unterstützung
Dateien zum Konfigurieren von Schnittstellen für PPPoE
Beispiele für sppptun-Befehle zum Verwalten von Schnittstellen
Befehle und Dateien für den PPPoE-Zugangsserver
Verwenden von PPPoE- und PPP-Dateien zur Konfiguration eines Zugangsserver
Befehle und Dateien für den PPPoE-Client
/usr/lib/inet/pppoec-Dienstprogramm
Gemeinsam genutztes pppoe.so-Objekt
/etc/ppp/peers/ peer-name-Datei zum Definieren eines Zugangsserver-Peers
23. Migrieren von Asynchronous Solaris PPP zu Solaris PPP 4.0 (Aufgaben)
25. Verwalten von UUCP (Aufgaben)
Teil VI Arbeiten mit Remote-Systemen - Themen
27. Arbeiten mit Remote-Systemen (Übersicht)
28. Verwalten des FTP-Servers (Aufgaben)
29. Zugriff auf Remote-Systeme (Aufgaben)
Teil VII Überwachen von Netzwerkdiensten - Themen
Der Hinauswahlrechner und sein Remote-Peer kommunizieren über die PPP-Verbindung, indem Aushandlungen durchgeführt und verschiedene Anweisungen ausgetauscht werden. Wenn Sie einen Hinauswahlrechner konfigurieren, müssen Sie festlegen, welche Anweisungen vom lokalen Modem und vom Remote-Modem benötigt werden. Anschließend erstellen Sie eine Datei, in der die entsprechenden Anweisungen enthalten sind. Diese Datei wird als Chat-Skript bezeichnet. Dieser Abschnitt enthält Informationen zum Konfigurieren von Modems und zum Erstellen von Chat-Skripten.
Jeder Remote-Peer, für den der Hinauswahlrechner eine Verbindung herstellen muss, erfordert möglicherweise ein eigenes Chat-Skript.
Hinweis - Chat-Skripten werden normalerweise nur für Wählverbindungen verwendet. Standleitungsverbindungen verwenden keine Chat-Skripten, es sei denn, die Verbindung enthält eine asynchrone Schnittstelle, für die eine Startkonfiguration erforderlich ist.
Der Inhalt des Chat-Skripts wird entsprechend den Anforderungen Ihres Modemmodells oder des ISDN-TA und des Remote-Peers festgelegt. Dieser Inhalt wird als Gruppe von expect-send-Zeichenfolgen angezeigt. Der Hinauswahlrechner und seine Remote-Peers tauschen die Zeichenfolgen während der Initiierung der Kommunikation aus.
Eine expect-Zeichenfolge enthält Zeichen, die der Hinauswahl-Hostrechner vom Remote-Peer erwartet, um mit der Kommunikation zu beginnen. Eine send-Zeichenfolge enthält Zeichen, die vom Hinauswahlrechner an den Remote-Peer gesendet werden, nachdem der Hinauswahlrechner die erwartete Zeichenfolge erhalten hat.
Das Chat-Skript enthält normalerweise folgende Informationen:
Modembefehle, die oft als AT-Befehle bezeichnet werden und dem Modem ermöglichen, Daten über das Telefon zu übertragen
Telefonnummer des Ziel-Peers
Diese Telefonnummer kann die Nummer sein, die von Ihrem ISP, einem Einwahlserver am Firmenstandort oder einem einzelnen Rechner benötigt wird.
Zeitüberschreitungswert (bei Bedarf)
Anmeldesequenz, die vom Remote-Peer erwartet wird
Anmeldesequenz, die vom Hinauswahlrechner gesendet wird
In diesem Abschnitt werden Chat-Skripten aufgeführt, auf die Sie Bezug nehmen können, wenn Sie Ihre eigenen Chat-Skripten erstellen. Die Anleitung des Modemherstellers und die Informationen von Ihrem ISP und anderen Ziel-Hosts enthalten Chat-Anforderungen, die das Modem und Ihre Ziel-Peers betreffen. Außerdem sind Beispiele für Chat-Skripten auf zahlreichen PPP-Websites zu finden.
Es folgt ein grundlegendes Chat-Skript, das Sie als Vorlage zum Erstellen von eigenen Chat-Skripten verwenden können.
ABORT BUSY ABORT 'NO CARRIER' REPORT CONNECT TIMEOUT 10 "" AT&F1M0&M5S2=255 SAY "Calling myserver\n" TIMEOUT 60 OK "ATDT1-123-555-1212" ogin: pppuser ssword: \q\U % pppd
In der folgenden Tabelle wird der Inhalt des Chat-Skripts beschrieben.
|
In dieser Version ist die Vorlage /etc/ppp/myisp-chat.tmpl enthalten, die Sie für Ihre Verwendungszwecke ändern können. /etc/ppp/myisp-chat.tmpl ähnelt dem grundlegenden Modem-Chat-Skript, mit der Ausnahme, das die Vorlage keine Anmeldesequenz enthält.
ABORT BUSY ABORT 'NO CARRIER' REPORT CONNECT TIMEOUT 10 "" "AT&F1" OK "AT&C1&D2" SAY "Calling myisp\n" TIMEOUT 60 OK "ATDT1-123-555-1212" CONNECT \c
|
Verwenden Sie das folgende Chat-Skript als Vorlage zum Aufrufen eines ISP durch einen Hinauswahlrechner mit einem U.S. Robotics Courier-Modem:
ABORT BUSY ABORT 'NO CARRIER' REPORT CONNECT TIMEOUT 10 "" AT&F1M0&M5S2=255 SAY "Calling myisp\n" TIMEOUT 60 OK "ATDT1-123-555-1212" CONNECT \c \r \d\c SAY "Connected; running PPP\n"
In der folgenden Tabelle wird der Inhalt des Chat-Skripts beschrieben.
|
Das folgende Chat-Skript ist ein erweitertes grundlegendes Skript, das dazu dient, einen Remote-Solaris-Peer oder einen anderen UNIX-Peer aufzurufen. Dieses Chat-Skript wird unter So erstellen Sie die Anweisungen zum Aufrufen eines Peers verwendet.
SAY "Calling the peer\n"
TIMEOUT 10
ABORT BUSY
ABORT 'NO CARRIER'
ABORT ERROR
REPORT CONNECT
"" AT&F1&M5S2=255
TIMEOUT 60
OK ATDT1-123-555-1234
CONNECT \c
SAY "Connected; logging in.\n"
TIMEOUT 5
ogin:--ogin: pppuser
TIMEOUT 20
ABORT 'ogin incorrect'
ssword: \qmypassword
"% " \c
SAY "Logged in. Starting PPP on peer system.\n"
ABORT 'not found'
"" "exec pppd"
~ \c
In der folgenden Tabelle werden die Parameter des Chat-Skripts erklärt.
|
Wenn PPP unmittelbar nach CONNECT \c gestartet wird, wird dies von ISPs oft als PAP-Anmeldung bezeichnet, obwohl die PAP-Anmeldung kein Teil der PAP-Authentifizierung ist.
Mit der Phrase ogin:--ogin: pppuser wird das Modem angewiesen, den Benutzernamen pppuser als Antwort auf die Anmelde-Eingabeaufforderung des Einwahlservers zu senden. pppuser ist der Name eines speziellen Benutzerkontos, der für den Remote-Benutzer user1 auf dem Einwahlserver erstellt wurde. Anweisungen zum Erstellen von PPP-Benutzerkonten finden Sie unter So konfigurieren Sie Benutzer des Einwahlservers.
Das folgende Chat-Skript dient zum Aufrufen durch einen Hinauswahlrechner mit ZyXEL omni.net. ISDN-TA:
SAY "Calling the peer\n"
TIMEOUT 10
ABORT BUSY
ABORT 'NO CARRIER'
ABORT ERROR
REPORT CONNECT
"" AT&FB40S83.7=1&K44&J3X7S61.3=1S0=0S2=255
OK ATDI18882638234
CONNECT \c
\r \d\c
SAY "Connected; running PPP\n"
In der folgenden Tabelle werden die Parameter des Chat-Skripts erklärt.
|
Beschreibungen der Optionen und andere ausführliche Informationen zu diesem Skript finden Sie auf der Manpage chat(1M). Eine Erläuterung der expect-send-Zeichenfolgen finden Sie unter Feld "Chapt Script" in /etc/uucp/Systems-Datei.
Einige Websites bieten Beispiel-Chat-Skripten sowie Hilfe bei der Erstellung der Chat-Skripten. Entsprechende Informationen finden Sie beispielsweise unter http://ppp.samba.org/ppp/index.html .
Mithilfe der connect-Option können Sie Chat-Skripten aufrufen. Sie können connect "chat ..." in jeder PPP-Konfigurationsdatei oder in der Befehlszeile verwenden.
Chat-Skripten sind nicht ausführbar, aber das von connect aufgerufene Programm muss ausführbar sein. Sie können das Chat-Dienstprogramm als Programm verwenden, das von connect aufgerufen wird. Wenn Sie in diesem Fall das Chat-Skript mithilfe der Option -f in einer externen Datei speichern, ist Ihre Chat-Skript-Datei nicht ausführbar.
Das chat-Programm, das in chat(1m) beschrieben wird, dient zum Ausführen des Chat-Skripts. Der pppd -Dämon ruft das chat-Programm auf, wenn pppd die Option connect "chat ..." vorfindet.
Hinweis - Sie können jedes externe Programm (z. B. Perl oder Tcl) verwenden, um erweiterte Chat-Skripten zu erstellen. Das chat-Dienstprogramm wird bereitgestellt, um Ihnen die Arbeit zu erleichtern.
connect 'chat -f /etc/ppp/chatfile'
Das -f-Flag zeigt an, dass ein Dateiname folgen soll. /etc/ppp/chatfile stellt den Namen der Chat-Datei dar.
 | Achtung - Das Chat-Programm wird immer mit den Berechtigungen des Benutzers ausgeführt. Dies gilt auch dann, wenn die connect 'chat ...'-Option durch eine privilegierte Quelle aufgerufen wird. Aus diesem Grund muss eine separate Chat-Datei, die mithilfe der Option -f gelesen wird, vom aufrufenden Benutzer gelesen werden können. Diese Berechtigung kann ein Sicherheitsproblem sein, wenn im Chat-Skript Passwörter oder andere vertrauliche Informationen enthalten sind. |
Beispiel 22-1 Einzeiliges Chat-Skript
Sie können den gesamten Chat-Skript-Dialog wie folgt in einer einzelnen Zeile unterbringen:
connect 'chat "" "AT&F1" OK ATDT5551212 CONNECT "\c"'
Dem kompletten Chat-Skript folgt das chat-Schlüsselwort. Das Skript endet mit "\c"'. Verwenden Sie diese Konstellation in jeder PPP-Konfigurationsdatei oder in der Befehlszeile als Argument für pppd .
Wenn das für einen bestimmten Peer benötigte Chat-Skript lang oder kompliziert ist, können Sie das Skript als separate Datei erstellen. Externe Chat-Dateien lassen sich unkompliziert verwalten und dokumentieren. Sie können Kommentare in die Chat-Datei einfügen. Vor den Kommentaren muss das Hash-Zeichen (#) stehen.
Unter So erstellen Sie die Anweisungen zum Aufrufen eines Peers ist beschrieben, wie ein Chat-Skript verwendet wird, das in einer externen Datei enthalten ist.
Sie können eine Chat-Datei erstellen, die ein ausführbares Skript ist, das automatisch ausgeführt wird, wenn eine Einwahlverbindung initiiert wird. Auf diese Weise können Sie während der Verbindungsinitiierung neben den Befehlen, die in einem herkömmlichen Chat-Skript enthalten sind, weitere Befehle wie beispielsweise stty für Paritätseinstellungen ausführen.
Dieses ausführbare Chat-Skript meldet sich bei einem älteren UNIX-System an, das 7 Bits mit gerader Parität verlangt. Das System wechselt dann auf 8 Bits ohne Parität, während PPP ausgeführt wird.
#!/bin/sh chat "" "AT&F1" OK "ATDT555-1212" CONNECT "\c" stty evenp chat ogin: pppuser ssword: "\q\U" % "exec pppd" stty -evenp
# chmod +x /etc/ppp/chatprogram
connect /etc/ppp/chatprogram
Chat-Programme müssen sich nicht innerhalb des /etc/ppp-Dateisystems befinden. Sie können Chat-Programme an einer beliebigen Stelle speichern.
|