탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: 네트워크 서비스 Oracle Solaris 11 Information Library (한국어) |
/etc/ppp/options 파일의 예를 찾을 수 있는 위치
/etc/ppp/options.ttyname 구성 파일
다이얼 인 서버에서 /etc/ppp/options.ttyname 사용
/etc/ppp/peers/myisp.tmpl 템플리트 파일
/etc/ppp/peers/peer-name 파일의 예를 찾을 수 있는 위치
/etc/ppp/myisp-chat.tmpl 채트 스크립트 템플리트
UNIX 스타일의 로그인을 위해 향상된 기본적인 채트 스크립트
/etc/ppp/pap-secrets에 login 옵션 사용
CHAP(Challenge-Handshake 인증 프로토콜)
PPPoE 및 PPP 파일을 사용하여 액세스 서버 구성
액세스 서버 피어를 정의하기 위한 /etc/ppp/peers/peer-name 파일
Solaris PPP 4.0에는 PPP 구성을 정의하는 데 사용할 수 있는 방대한 옵션 세트가 포함되어 있습니다. 이러한 옵션은 PPP 구성 파일 또는 명령줄에서 사용하거나 파일 및 명령줄 옵션을 조합하여 사용합니다. 이 절에는 PPP 옵션을 구성 파일에서 사용하거나 PPP 명령에 대한 인수로 사용하는 방법에 대한 자세한 내용이 포함되어 있습니다.
Solaris PPP 4.0 구성은 매우 유연합니다. PPP 옵션은 다음 위치에서 정의할 수 있습니다.
PPP 구성 파일
명령줄에서 실행되는 PPP 명령
두 위치의 조합
다음 표에는 PPP 구성 파일 및 명령이 나열되어 있습니다.
표 22-1 PPP 구성 파일 및 명령 요약
|
PPP 파일에 대한 자세한 내용은 pppd(1M) 매뉴얼 페이지를 참조하십시오. pppd(1M)에는 pppd 명령에 사용할 수 있는 모든 옵션에 대한 포괄적인 설명도 포함되어 있습니다. 모든 PPP 구성 파일에 대한 샘플 템플리트는 /etc/ppp에 제공되어 있습니다.
pppd 데몬이 다음의 구문을 분석합니다.
모든 Solaris PPP 4.0 작업은 pppd 데몬에 의해 처리되며, 이 데몬은 사용자가 pppd 명령을 실행할 때 시작됩니다. 사용자가 원격 피어를 호출하면 다음이 발생합니다.
/etc/ppp/options
$HOME/.ppprc
/etc/ppp/options 및 $HOME/.ppprc에서 file 또는 call 옵션으로 열리는 모든 파일
pppd가 명령줄을 스캔하여 사용 중인 장치를 확인합니다. 데몬은 발견하는 옵션을 아직 해석하지 않습니다.
pppd가 다음 조건을 사용하여 직렬 장치를 검색하려고 합니다.
직렬 장치가 명령줄 또는 이전에 처리된 구성 파일에서 지정된 경우 pppd는 해당 장치의 이름을 사용합니다.
명명된 직렬 장치가 없는 경우 pppd가 명령줄에서 notty, pty 또는 socket 옵션을 검색합니다. 이러한 옵션 중 하나가 지정된 경우에는 pppd가 장치 이름이 없다고 가정합니다.
그렇지 않고 표준 입력이 tty에 연결되어 있음을 pppd가 발견하면 해당 tty의 이름이 사용됩니다.
pppd가 여전히 직렬 장치를 찾을 수 없는 경우 pppd는 연결을 종료하고 오류를 발생시킵니다.
그런 다음 pppd가 /etc/ppp/options.ttyname 파일이 있는지 확인합니다. 해당 파일이 발견되면 pppd가 파일의 구문을 분석합니다.
pppd가 명령줄에서 모든 옵션을 처리합니다.
pppd가 링크를 설정하기 위해 LCP(링크 제어 프로토콜)를 협상합니다.
(옵션) 인증이 필요한 경우 pppd가 반대쪽 피어를 인증하기 위해 /etc/ppp/pap-secrets 또는 /etc/ppp/chap-secrets를 읽습니다.
/etc/ppp/peers/peer-name 파일은 pppd 데몬이 명령줄 또는 기타 구성 파일에서 call peer-name 옵션을 발견할 때 읽습니다.
Solaris PPP 4.0 구성에는 권한이라는 개념이 포함되어 있습니다. 권한은 특히 둘 이상의 위치에서 동일한 옵션이 호출될 때 구성 옵션의 우선 순위를 결정합니다. 권한 있는 소스에서 호출된 옵션이 권한 없는 소스에서 호출된 동일한 옵션보다 우선적으로 사용됩니다.
권한 있는 사용자는 UID가 0인 수퍼 유저(root)뿐입니다. 다른 모든 사용자에게는 권한이 없습니다.
다음 구성 파일에 대한 권한은 소유권에 관계없이 부여됩니다.
/etc/ppp/options
/etc/ppp/options.ttyname
/etc/ppp/peers/peer-name
$HOME/.ppprc 파일은 사용자가 소유합니다. $HOME/.ppprc 및 명령줄에서 읽는 옵션에 대한 권한은 pppd를 호출하는 사용자가 root인 경우에만 부여됩니다.
file 옵션 뒤에 오는 인수의 경우 권한이 부여됩니다.
일부 옵션의 경우 호출 사용자 또는 소스에 권한이 있어야 작동합니다. 명령줄에서 호출되는 옵션에는 pppd 명령을 실행하는 사용자의 권한이 지정됩니다. pppd를 호출하는 사용자가 root여야 이러한 옵션에 권한이 부여됩니다.
|
/etc/ppp/options 파일을 사용하여 로컬 시스템에 있는 모든 PPP 통신에 대한 전역 옵션을 정의할 수 있습니다. /etc/ppp/options는 권한이 있는 파일입니다. /etc/ppp/options는 루트가 소유해야 합니다. 그러나 pppd에 의해 이 규칙이 강제로 적용되는 것은 아닙니다. /etc/ppp/options에 정의하는 옵션은 다른 모든 파일 및 명령줄에 있는 동일한 옵션의 정의보다 우선적으로 사용됩니다.
/etc/ppp/options에서 일반적으로 사용할 수 있는 옵션은 다음과 같습니다.
lock – UUCP 스타일의 파일 잠금을 사용으로 설정합니다.
noauth – 시스템이 호출자를 인증하지 않음을 나타냅니다.
주 - Solaris PPP 4.0 소프트웨어에는 기본 /etc/ppp/options 파일이 포함되어 있지 않습니다. pppd를 작동하는 데에는 /etc/ppp/options 파일이 필요하지 않습니다. 시스템에 /etc/ppp/options 파일이 없으면 root만 해당 시스템에서 pppd를 실행할 수 있습니다.
텍스트 편집기를 사용하여 /etc/ppp/options를 만들어야 합니다(직렬 회선을 통해 통신을 정의하는 방법 참조). 시스템에 전역 옵션이 필요하지 않으면 빈 /etc/ppp/options 파일을 만들 수 있습니다. 그러면 root 사용자와 일반 사용자가 모두 로컬 시스템에서 pppd를 실행할 수 있게 됩니다.
/etc/ppp/options.tmpl에는 /etc/ppp/options 파일에 대한 유용한 설명과 전역 /etc/ppp/options 파일에 대한 세 가지 일반적인 옵션이 포함되어 있습니다.
lock nodefaultroute noproxyarp
|
/etc/ppp/options.tmpl을 전역 옵션 파일로 사용하려면 /etc/ppp/options.tmpl의 이름을 /etc/ppp/options로 바꾼 다음 사이트의 필요에 따라 파일 내용을 수정하십시오.
/etc/ppp/options 파일의 예를 찾으려면 다음을 참조하십시오.
다이얼 아웃 시스템의 경우 직렬 회선을 통해 통신을 정의하는 방법을 참조하십시오.
다이얼 인 서버의 경우 직렬 회선을 통해 통신을 정의하는 방법(다이얼 인 서버)을 참조하십시오.
다이얼 인 서버에서의 PAP 지원의 경우 PPP 구성 파일에 PAP 지원을 추가하는 방법(다이얼 인 서버)을 참조하십시오.
다이얼 아웃 시스템에서의 PAP 지원의 경우 PPP 구성 파일에 PAP 지원을 추가하는 방법(다이얼 아웃 시스템)을 참조하십시오.
다이얼 인 서버에서의 CHAP 지원의 경우 PPP 구성 파일에 CHAP 지원을 추가하는 방법(다이얼 인 서버)을 참조하십시오.
/etc/ppp/options.ttyname 파일에서 직렬 회선에 대해 통신의 특징을 구성할 수 있습니다. /etc/ppp/options.ttyname은 모든 기존 /etc/ppp/options 및 기존 $HOME/.ppprc 파일의 구문을 분석한 후에 pppd가 읽는 권한이 있는 파일입니다. 그렇지 않은 경우 pppd는 /etc/ppp/options.ttyname을 /etc/ppp/options의 구문을 분석한 후에 읽습니다.
ttyname은 다이얼 업 링크와 전용 회선 링크 모두에 사용됩니다. ttyname은 모뎀 또는 ISDN TA가 연결될 수 있는 cua/a 또는 cua/b와 같은 시스템의 특정 직렬 포트를 나타냅니다.
/etc/ppp/options.ttyname 파일의 이름을 지정할 때는 장치 이름에 있는 슬래시(/)를 점(.)으로 바꿔야 합니다. 예를 들어, cua/b 장치의 options 파일은 이름을 /etc/ppp/options.cua.b로 지정해야 합니다.
주 - Solaris PPP 4.0의 경우 올바르게 작동하는 데 /etc/ppp/options.ttyname 파일을 필요로 하지 않습니다. 서버에는 PPP용 직렬 회선이 하나만 있을 수 있습니다. 또한 서버에는 옵션이 거의 필요하지 않습니다. 이러한 경우에는 다른 구성 파일 또는 명령줄에서 필요한 모든 옵션을 지정할 수 있습니다.
다이얼 업 링크의 경우 모뎀이 연결된 다이얼 인 서버에서 모든 직렬 포트에 대해 개별 /etc/ppp/options.ttyname 파일을 만들 수 있습니다. 일반적인 옵션은 다음과 같습니다.
다이얼 인 서버에 필요한 IP 주소
직렬 포트 ttyname의 수신 호출자가 특정 IP 주소를 사용해야 하는 경우 이 옵션을 설정합니다. 주소 공간에는 잠재적 호출자 수에 비해 PPP용으로 사용 가능한 IP 주소가 제한되어 있을 수 있습니다. 이 경우 다이얼 인 서버에서 PPP에 사용되는 각 직렬 인터페이스에 IP 주소를 지정해 보십시오. 이렇게 하면 PPP에 동적 주소 지정이 구현됩니다.
asyncmap map-value
asyncmap 옵션은 특정 모뎀 또는 ISDN TA로 직렬 회선을 통해 받을 수 없는 제어 문자를 매핑합니다. xonxoff 옵션을 사용하면 pppd가 asyncmap 0xa0000을 자동으로 설정합니다.
map-value는 문제가 되는 제어 문자를 16진수 형식으로 나타냅니다.
init "chat -U -f /etc/ppp/mychat"
init 옵션은 chat - U 명령의 정보를 사용하여 직렬 회선을 통해 통신을 초기화하도록 모뎀에 지시합니다. 모뎀은 /etc/ppp/mychat 파일의 채트 문자열을 사용합니다.
pppd(1m) 매뉴얼 페이지에 나열되어 있는 보안 매개변수
다이얼 아웃 시스템의 경우 모뎀에 연결된 직렬 포트에 대해 /etc/ppp/options.ttyname 파일을 만들거나 /etc/ppp/options.ttyname을 사용하지 않도록 선택할 수 있습니다.
주 - Solaris PPP 4.0의 경우 올바르게 작동하는 데 /etc/ppp/options.ttyname 파일을 필요로 하지 않습니다. 다이얼 아웃 시스템에는 PPP용 직렬 회선이 하나만 있을 수 있습니다. 또한 다이얼 아웃 시스템에는 옵션이 거의 필요하지 않습니다. 다른 구성 파일 또는 명령줄에서 필요한 모든 옵션을 지정할 수 있습니다.
/etc/ppp/options.ttya.tmpl 파일에는 /etc/ppp/options.tty-name 파일에 대한 유용한 설명이 포함되어 있습니다. 템플리트에는 /etc/ppp/options.tty-name 파일에 대한 세 가지 일반적인 옵션이 포함되어 있습니다.
38400 asyncmap 0xa0000 :192.168.1.1
|
사이트에서 /etc/ppp/options.ttya.tmpl을 사용하려면 /etc/ppp/options.tmpl의 이름을 /etc/ppp/options.ttya-name으로 바꾸고, ttya-name을 모뎀이 있는 직렬 포트의 이름으로 바꾼 다음 사이트의 필요에 따라 파일 내용을 수정하십시오.
/etc/ppp/options.ttyname 파일의 예를 찾으려면 다음을 참조하십시오.
다이얼 아웃 시스템의 경우 직렬 회선을 통해 통신을 정의하는 방법을 참조하십시오.
다이얼 인 서버의 경우 직렬 회선을 통해 통신을 정의하는 방법(다이얼 인 서버)을 참조하십시오.