跳过导航链接 | |
退出打印视图 | |
系统管理指南:网络服务 Oracle Solaris 10 8/11 Information Library (简体中文) |
如果您的公司是服务提供商,则可以为通过 DSL 连接访问您站点的客户机提供 Internet 服务和其他服务。该过程包括确定服务器中哪些接口与 PPPoE 通道有关,以及定义哪些服务可供用户使用。
使用此过程可定义要用于 PPPoE 通道的以太网接口,以及配置访问服务器提供的服务。
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的"配置 RBAC(任务列表)"。
例如,对于PPPoE 通道配置示例中所示的访问服务器 dslserve,可以使用以下 /etc/ppp/pppoe.if 文件。
# cat /etc/ppp/pppoe.if hme1 hme2
在以下 /etc/ppp/pppoe 文件中,列出了图 16-5 中所示的访问服务器 dslserve 提供的服务。
device hme1,hme2 service internet pppd "proxyarp 192.168.1.1:" service debugging pppd "debug proxyarp 192.168.1.1:"
在该文件示例中,对于 dslserve 的以太网接口 hme1 和 hme2,宣布支持 Internet 服务。在这些以太网接口上,对 PPP 链路启用了调试功能。
有关更多信息,请参阅为呼叫者创建 IP 寻址方案。
# /etc/init.d/pppd start
pppd 还会检测 /etc/ppp/pppoe.if 中列出的接口。
# /usr/sbin/sppptun query hme1:pppoe hme1:pppoed hme2:pppoe hme2:pppoed
以上样例表明,当前正在检测 PPPoE 接口 hme1 和 hme2。此外,也可以使用 /usr/sbin/sppptun 命令,手动检测 PPPoE 接口。有关说明,请参阅/usr/sbin/sppptun 命令。
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的"配置 RBAC(任务列表)"。
# pkill -HUP pppoed
以下过程说明如何将接口限制为仅一组 PPPoE 客户机可使用。执行此任务之前,需要获取指定给该接口的客户机的实际以太网 MAC 地址。
注 - 某些系统允许您更改以太网接口的 MAC 地址。您应将此功能视为一种便利因素,而非一种安全措施。
使用PPPoE 通道配置示例中所示的示例,这些步骤说明如何为 MiddleCo 中的客户机保留 dslserve 的接口之一 hme1。
以下是客户机 Red、Blue 和 Yellow 的项样例。
8:0:20:1:40:30 redether 8:0:20:1:40:10 yellowether 8:0:20:1:40:25 blueether
该样例将符号名称 redether、yellowether 和 blueether 指定给客户机 Red、Yellow 和 Blue 的以太网地址。为 MAC 地址指定符号名称为可选的操作。
在此文件中,device 为要定义的设备的名称。
# cat /etc/ppp/pppoe.hme1 service internet pppd "name dslserve-hme1" clients redether,yellowether,blueether
dslserve-hme1 是访问服务器的名称,该名称用于匹配 pap-secrets 文件中的项。clients 选项将接口 hme1 限制为以太网符号名称为 redether、yellowether 和 blueether 的客户机可使用。
如果未在 /etc/ethers 中为客户机的 MAC 地址定义符号名称,则可将数字地址用作 clients 选项的参数。允许使用通配符。
例如,可以指定数字地址 clients 8:0:20:*:*:*。通过使用通配符,可接受 /etc/ethers 中的所有匹配地址。
Red dslserve-hme1 redpasswd * Blue dslserve-hme1 bluepasswd * Yellow dslserve-hme1 yellowpassd *
这些项为允许在 dslserve 的 hme1 接口上运行 PPP 的客户机的 PAP 名称和口令。
有关 PAP 验证的更多信息,请参见配置 PAP 验证。
另请参见
以下列出了相关的参考信息。
有关 PPPoE 的更多信息,请参见创建用于支持 DSL 的 PPPoE 通道。
有关 PPPoE 和 PPP 问题故障排除的信息,请参见解决与 PPP 及 PPPoE 相关的问题。
有关配置 PPPoE 客户机的信息,请参见设置 PPPoE 客户机。
有关为客户机配置 PAP 验证的信息,请参见为可信呼叫者配置 PAP 验证(拨出计算机)。
有关在服务器上配置 PAP 验证的信息,请参见在拨入服务器上配置 PAP 验证。