Ignorer les liens de navigation | |
Quitter l'aperu | |
Gestion de réseaux série à l'aide d'UUCP et de PPP dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
1. Solaris PPP 4.0 (Présentation)
2. Planification de la liaison PPP (tâches)
3. Configuration d'une liaison PPP commutée (tâches)
4. Configuration d'une liaison PPP de ligne spécialisée (tâches)
5. Paramétrage de l'authentification PPP (tâches)
6. Configuration d'un tunnel PPPoE (tâches)
Tâches principales de la configuration d'un tunnel PPPoE (liste des tâches)
Prérequis pour la configuration du client PPPoE
Configuration d'une interface pour un client PPPoE
Définition d'un pair de serveur d'accès PPPoE
Configuration d'un serveur d'accès PPPoE
Configuration d'un serveur d'accès PPPoE
Modification d'un fichier /etc/ppp/pppoe
Limitation de l'utilisation d'une interface à des clients spécifiques
7. Résolution des problèmes PPP courants (tâches)
8. Solaris PPP 4.0 (Référence)
9. Migration de Solaris PPP asynchrone à Solaris PPP 4.0 (tâches)
Si votre société est un fournisseur de services, vous pouvez offrir des services, notamment Internet, aux clients qui accèdent à votre site par le biais d'une connexion DSL. La procédure consiste à déterminer les interfaces du serveur à impliquer dans le tunnel PPPoE et à définir les services mis à la disposition des utilisateurs.
Cette procédure permet de définir l'interface Ethernet à utiliser pour le tunnel PPPoE et de configurer les services offerts par le serveur d'accès.
For more information, see Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
Par exemple, utilisez le fichier /etc/ppp/pppoe.if pour le serveur d'accès dslserve décrit à la section Exemple de configuration d'un tunnel PPPoE .
# cat /etc/ppp/pppoe.if hme1 hme2
Le fichier /etc/ppp/pppoe suivant répertorie les services fournis par le serveur d'accès dslserve illustré à la Figure 2-5.
device hme1,hme2 service internet pppd "proxyarp 192.168.1.1:" service debugging pppd "debug proxyarp 192.168.1.1:"
Dans le fichier exemple, le service Internet est annoncé pour les interfaces Ethernet hme1 et hme2 de dslserve. Le débogage est activé pour les liaisons PPP sur les interfaces Ethernet.
Pour plus d'informations, reportez-vous à la section Création d'un schéma d'adressage IP pour appelants .
# /etc/init.d/pppd start
pppd monte également les interfaces qui sont répertoriées dans /etc/ppp/pppoe.if.
# /usr/sbin/sppptun query hme1:pppoe hme1:pppoed hme2:pppoe hme2:pppoed
L'exemple précédent indique que les interfaces hme1 et hme2 sont montées pour PPPoE. Vous pouvez également monter manuellement les interfaces pour PPPoE à l'aide de la commande /usr/sbin/sppptun . Pour plus d'instructions, reportez-vous à la section Commande /usr/sbin/sppptun.
For more information, see Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
# pkill -HUP pppoed
La procédure suivante indique comment limiter une interface à un groupe de clients PPPoE. Avant d'effectuer cette tâche, vous devez vous procurer les vraies adresses MAC Ethernet des clients que vous affectez à l'interface.
Remarque - Certains systèmes permettent de modifier l'adresse MAC sur l'interface Ethernet. Cette possibilité doit être pour vous une commodité, non une mesure de sécurité.
Si vous utilisez l'exemple illustré à la section Exemple de configuration d'un tunnel PPPoE , ces étapes indiquent comment réserver une interface de dslserve, hme1, aux clients ENT Centrale.
Voici un exemple d'entrée pour les clients Red, Blue et Yellow.
8:0:20:1:40:30 redether 8:0:20:1:40:10 yellowether 8:0:20:1:40:25 blueether
Dans cet exemple, les noms symboliques redether, yellowether et blueether sont affectés aux adresses Ethernet des clients Red, Yellow et Blue. L'affectation de noms symboliques aux adresses MAC est facultative.
Dans ce fichier, device est le nom du périphérique à définir.
# cat /etc/ppp/pppoe.hme1 service internet pppd "name dslserve-hme1" clients redether,yellowether,blueether
dslserve-hme1 est le nom du serveur d'accès utilisé dans les entrées correspondantes dans le fichier pap-secrets. L'option clients limite l'utilisation de l'interface hme1 aux clients portant les noms Ethernet symboliques redether, yellowether et blueether.
Si vous n'avez pas défini de noms symboliques pour les adresses MAC du client dans la base de données /etc/ethers, vous pouvez utiliser les adresses numériques sous forme d'arguments de l'option clients. Les caractères génériques sont autorisés.
Vous pouvez, par exemple, spécifier l'adresse numérique clients 8:0:20:*:*:*. Grâce aux caractères génériques, toutes les adresses correspondantes dans la base de données /etc/ethers sont acceptées.
Red dslserve-hme1 redpasswd * Blue dslserve-hme1 bluepasswd * Yellow dslserve-hme1 yellowpassd *
Les entrées sont les noms et mots de passe PAP des clients autorisés à exécuter PPP sur l'interface hme1 de dslserve.
Pour plus d'informations sur l'authentification PAP, reportez-vous à la section Configuration de l'authentification PAP.
Voir aussi
La liste ci-après fournit les références à des informations connexes.
Pour en savoir plus à propos de PPPoE, reportez-vous à la section Création de tunnels PPPoE pour la prise en charge DSL .
Pour résoudre les problèmes liés à PPPoE et PPP, reportez-vous à la section Résolution des problèmes liés à PPP et PPPoE.
Pour configurer un client PPPoE, reportez-vous à la section Configuration du client PPPoE.
Pour configurer une authentification PAP pour un client, reportez-vous à la section Configuration de l'authentification PAP pour les appelants de confiance (machines d'appel sortant).
Pour configurer une authentification PAP sur un serveur, reportez-vous à la section Configuration de l'authentification PAP sur le serveur d'appel entrant .