JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Administration d'Oracle Solaris : Services réseau     Oracle Solaris 11 Information Library (Français)
search filter icon
search icon

Informations document

Préface

Partie I Sujets relatifs aux services réseau

1.  Service réseau (présentation)

2.  Gestion des serveurs cache Web

3.  Services d'horodatage

Partie II Accès aux systèmes de fichiers réseau

4.  Gestion des systèmes de fichiers NFS (présentation)

5.  Administration de système de fichiers réseau (tâches)

6.  Accès aux systèmes de fichiers réseau (référence)

Partie III SLP

7.  SLP (présentation)

8.  Planification et activation de SLP (tâches)

9.  Administration de SLP (tâches)

10.  Intégration des services hérités

11.  SLP (références)

Partie IV Sujets relatifs aux services de messagerie

12.  Services de messagerie (présentation)

13.  Services de messagerie (tâches)

14.  Services de messagerie (référence)

Partie V Sujets relatifs à la mise en réseau série

15.  Solaris PPP 4.0 (Présentation)

Notions de base de Solaris PPP 4.0

Compatibilité avec Solaris PPP 4.0

Quelle version de Solaris PPP utiliser

Pourquoi utiliser Solaris PPP 4.0 ?

Chemin de mise à niveau de Solaris PPP 4.0

Sources d'informations sur PPP

Ouvrages de référence professionnelle à propos de PPP

Sites Web sur PPP

Documents RFC sur PPP

Pages de manuel sur PPP

Configurations et terminologie PPP

Présentation de la liaison commutée PPP

Composants de la liaison PPP commutée

Utilisation d'adaptateurs de terminal RNIS avec une machine d'appel sortant

Description des communications commutées

Présentation de la liaison PPP de ligne spécialisée

Comparaison des liaisons commutées et des liaisons de ligne spécialisées

Composants de la liaison PPP de ligne spécialisée

Description des communications de ligne spécialisée

Authentification PPP

Authentificateurs et authentifiés

Protocoles d'authentification PPP

Raisons de l'utilisation de l'authentification PPP

Prise en charge des utilisateurs DSL via PPPoE

Présentation PPPoE

Composants d'une configuration PPPoE

Consommateurs PPPoE

PPPoE côté opérateur de téléphonie

PPPoE côté fournisseur de service

Sécurité d'un tunnel PPPoE

16.  Planification de la liaison PPP (tâches)

17.  Configuration d'une liaison PPP commutée (tâches)

18.  Configuration d'une liaison PPP de ligne spécialisée (tâches)

19.  Paramétrage de l'authentification PPP (tâches)

20.  Configuration d'un tunnel PPPoE (tâches)

21.  Résolution des problèmes PPP courants (tâches)

22.  Solaris PPP 4.0 (Référence)

23.  Migration de Solaris PPP asynchrone à Solaris PPP 4.0 (tâches)

24.  UUCP (présentation)

25.  Administration du protocole UUCP (tâches)

26.  UUCP (référence)

Partie VI Utilisation de systèmes distants

27.  Utilisation de systèmes distants (présentation)

28.  Administration du serveur FTP (tâches)

29.  Accès aux systèmes distants (tâches)

Partie VII Sujets relatifs au contrôle des services réseau

30.  Contrôle des performances du réseau (tâches)

Glossaire

Index

Authentification PPP

L'authentification est le processus qui permet de vérifier qu'un utilisateur est bien celui qu'il dit être. La séquence de connexion UNIX est une forme simple d'authentification :

  1. La commande login invite l'utilisateur à spécifier un nom et un mot de passe.

  2. login tente alors d'authentifier l'utilisateur en recherchant le nom d'utilisateur et le mot de passe entrés dans la base de données de mots de passe.

  3. Si la base de données contient le nom d'utilisateur et le mot de passe en question, l'utilisateur est authentifié et se voit autoriser à accéder au système. Si la base de données ne contient pas le nom d'utilisateur et le mot de passe, l'accès au système est refusé à l'utilisateur.

Par défaut, Solaris PPP 4.0 n'exige pas l'authentification sur les machines qui ne disposent pas d'une route par défaut spécifiée. Par conséquent, une machine locale sans route par défaut n'authentifie pas les appelants distants. A l'inverse, si elle possède une route par défaut définie, la machine authentifie toujours les appelants distants.

Vous pouvez utiliser les protocoles d'authentification PPP pour vérifier l'identité des appelants qui tentent de configurer une liaison PPP sur votre machine. A l'inverse, vous devez configurer des informations d'authentification PPP, si votre machine locale doit appeler des pairs qui authentifient des appelants.

Authentificateurs et authentifiés

Sur une liaison PPP, la machine à l'origine de l'appel est considérée comme l'authentifié, car elle doit prouver son identité au pair distant. Le pair est considéré comme l'authentificateur. L'authentificateur recherche l'identité de l'appelant dans les fichiers PPP correspondant au protocole de sécurité et authentifie ou non l'appelant.

Généralement, vous configurez une authentification PPP pour une liaison commutée. Au début de l'appel, la machine d'appel sortant est l'authentifié. Le serveur d'appel sortant est l'authentificateur. Le serveur possède une base de données sous forme de fichier de secrets. Ce fichier répertorie tous les utilisateurs autorisés à configurer une liaison PPP vers le serveur. Considérez ces utilisateurs comme des appelants de confiance.

Certaines machines d'appel sortant demandent aux pairs distants de fournir des informations d'authentification lorsqu'ils répondent à leurs appels. Leurs rôles sont ensuite inversés : le pair distant devient l'authentifié et la machine d'appel sortant l'authentificateur.


Remarque - Bien que PPP 4.0 n'empêche pas l'authentification par les pairs de ligne spécialisée, l'authentification n'est pas fréquente dans ce type de liaison. La nature des contrats de lignes spécialisées implique généralement que les deux participants à chaque extrémité de la ligne se connaissent. Il s'agit souvent de participants de confiance. Toutefois, étant donné que l'authentification PPP n'est pas très difficile à gérer, vous devriez sérieusement envisager de mettre en oeuvre l'authentification pour les lignes spécialisées.


Protocoles d'authentification PPP

Les protocoles d'authentification PPP sont les protocoles PAP (Password Authentication Protocol) et CHAP (Challenge-Handshake Authentication Protocol). Chaque protocole utilise une base de données de secrets qui contient des informations d'identification, ou informations d'identification de sécurité, pour chaque appelant autorisé à se connecter à la machine locale. Pour une explication détaillée de PAP, reportez-vous à la section Protocole d'authentification par mot de passe (PAP). Pour une explication de CHAP, reportez-vous à la section Protocole CHAP (Challenge-Handshake Authentication Protocol).

Raisons de l'utilisation de l'authentification PPP

Fournir l'authentification sur une liaison PPP est facultatif. En outre, bien que l'authentification vérifie qu'un pair est digne de confiance, l'authentification PPP ne garantit pas la confidentialité des données. Pour assurer la confidentialité, utilisez des logiciels de chiffrement, tels que IPsec, PGP, SSL, Kerberos et Secure Shell.


Remarque - Solaris PPP 4.0 ne met pas en oeuvre le protocole ECP (Encryption Control Protocol) PPP, décrit dans le document RFC 1968.


Envisagez la mise en oeuvre de l'authentification PPP dans les situations suivantes :