Ignorer les liens de navigation | |
Quitter l'aperu | |
Gestion de réseaux série à l'aide d'UUCP et de PPP dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
1. Solaris PPP 4.0 (Présentation)
2. Planification de la liaison PPP (tâches)
3. Configuration d'une liaison PPP commutée (tâches)
4. Configuration d'une liaison PPP de ligne spécialisée (tâches)
5. Paramétrage de l'authentification PPP (tâches)
6. Configuration d'un tunnel PPPoE (tâches)
7. Résolution des problèmes PPP courants (tâches)
8. Solaris PPP 4.0 (Référence)
Utilisation des options PPP dans les fichiers et sur la ligne de commande
Fonctionnement des privilèges du fichier de configuration PPP
Effets des privilèges d'option
Fichier de configuration /etc/ppp/options
Où trouver des exemples des fichiers /etc/ppp/options
Fichier de configuration /etc/ppp/options. ttyname
Utilisation de /etc/ppp/options. ttyname sur un serveur d'appels entrants
Utilisation de /etc/ppp/options. ttyname sur une machine sortante.
Fichier modèle options.ttya.tmpl
Où trouver des exemples des fichiers /etc/ppp/options.ttyname
Configuration des options spécifiques à l'utilisateur
Configuration de $HOME/.ppprc sur un serveur d'appel entrant
Configuration de $HOME/.ppprc sur une machine d'appel sortant
Spécification des informations relatives à la communication avec le serveur d'appel entrant
Fichier /etc/ppp/peers/ peer-name
Fichier modèle /etc/ppp/peers/myisp.tmpl
Où trouver des exemples des fichiers /etc/ppp/peers/peer-name
Configuration de la vitesse du modem pour une liaison commutée
Définition de la conversation sur la liaison commutée
Contenu du script de discussion
Exemples de scripts de discussion
Script de discussion de modem de base
Modèle de script de discussion /etc/ppp/myisp-chat.tmpl
Script de discussion du modem pour appeler le fournisseur d'accès Internet
Script de discussion de base amélioré pour une connexion de type UNIX
Script de discussion pour adaptateur de terminal RNIS externe
Pour d'autres exemples de scripts de discussion
Appel d'un script de discussion (tâche)
Création d'un fichier de discussion exécutable
Création d'un programme de discussion exécutable
Authentification des appelants sur une liaison
Protocole d'authentification par mot de passe (PAP)
Description de l'authentification PAP
Utilisation de l'option login avec /etc/ppp/pap-secrets
Protocole CHAP (Challenge-Handshake Authentication Protocol)
Description de l'authentification CHAP
Création d'un schéma d'adressage IP pour appelants
Affectation des adresses IP dynamiques aux appelants
Affectation des adresses IP statiques aux appelants
Affectation d'adresses IP par numéro d'unité sppp
Création de tunnels PPPoE pour la prise en charge DSL
Fichiers de configuration d'interfaces PPPoE
Exemples de commandes sppptun pour l'administration des interfaces
Fichiers et commandes du serveur d'accès PPPoE
Fichier /etc/ppp/pppoe. device
Configuration du serveur d'accès à l'aide des fichiers PPPoE et PPP
Commandes et fichiers du client PPPoE
Utilitaire /usr/lib/inet/pppoec
Fichier /etc/ppp/peers/ peer-name de définition d'un pair de serveur d'accès
9. Migration de Solaris PPP asynchrone à Solaris PPP 4.0 (tâches)
Solaris PPP 4.0 contient un grand nombre d'options permettant de définir votre configuration PPP. Vous pouvez utiliser ces options dans les fichiers de configuration PPP ou sur la ligne de commande, ou à l'aide à la fois des fichiers et des options de ligne de commande. Cette section contient des informations détaillées sur l'utilisation des options PPP dans les fichiers de configuration et sous forme d'arguments de commandes PPP.
La configuration de Solaris PPP 4.0 est très souple. Vous pouvez définir les options PPP aux endroits suivants :
dans les fichiers de configuration PPP ;
à l'aide des commandes PPP exécutées sur la ligne de commande ;
à la fois dans ces fichiers et à l'aide de ces commandes.
Le tableau suivant répertorie les fichiers de configuration et les commandes PPP.
Tableau 8-1 Récapitulatif des fichiers de configuration et des commandes PPP
|
Pour plus d'informations sur les fichiers PPP, reportez-vous à la page de manuel pppd(1M). pppd (1M) comprend également les descriptions complètes de toutes les options disponibles pour la commande pppd. Vous trouverez des exemples de modèles pour tous les fichiers de configuration PPP dans /etc/ppp.
Le démon pppd réalise l'analyse suivante :
Toutes les opérations Solaris PPP 4.0 sont traitées par le démon pppd, qui démarre lorsqu'un utilisateur exécute la commande pppd. Lorsqu'un utilisateur appelle un pair distant, les événements suivants se produisent :
/etc/ppp/options
$HOME/.ppprc
Tous les fichiers ouverts par l'option file ou call dans /etc/ppp/options et $HOME/.ppprc
pppd examine la ligne de commande afin de déterminer le périphérique en cours d'utilisation. Le démon n'interprète pas encore les options rencontrées.
pppd tente de détecter le périphérique série à utiliser en fonction des critères suivants :
Si un périphérique série est indiqué sur la ligne de commande, ou dans un fichier de configuration déjà traité, pppd utilise le nom de ce périphérique.
Si aucun périphérique série n'est nommé, pppd recherche l'option notty, pty ou socket sur la ligne de commande. Si l'une de ces options est spécifiée, pppd suppose qu'aucun nom de périphérique n'existe.
Dans le cas contraire, si pppd découvre que l'entrée standard est connectée à un tty, le nom du tty est utilisé.
Si pppd ne trouve toujours pas de périphérique série, pppd met fin à la connexion et émet un message d'erreur.
pppd vérifie alors l'existence du fichier /etc/ppp/options.ttyname. Si le fichier est trouvé, pppd l'analyse.
pppd traite toutes les options sur la ligne de commande.
pppd négocie le protocole LCP (Link Control Protocol) pour configurer la liaison.
(Facultatif) Si l'authentification est requise, pppd lit /etc/ppp/pap-secrets ou /etc/ppp/chap-secrets afin d'authentifier le pair opposé.
Le fichier /etc/ppp/peers/peer-name est lu lorsque le démon pppd rencontre l'option call peer-name sur la ligne de commande ou dans les autres fichiers de configuration.
La configuration Solaris PPP 4.0 inclut le concept de privilège. Les privilèges déterminent l'ordre de priorité des options de configuration, en particulier lorsque la même option est appelée à plusieurs emplacements. Toute option appelée d'une source privilégiée est prioritaire sur la même option appelée d'une source non privilégiée.
Le seul utilisateur privilégié est le superutilisateur (root), dont l'ID utilisateur est zéro. Tous les autres utilisateurs ne sont pas privilégiés.
Les fichiers de configuration suivants sont privilégiés, indépendamment de leur propriété :
/etc/ppp/options
/etc/ppp/options.ttyname
/etc/ppp/peers/peer-name
Le fichier $HOME/.ppprc appartient à l'utilisateur. Les options lues à partir de $HOME/.ppprc et de la ligne de commande sont privilégiées si l'utilisateur à l'origine de l'appel de pppd est root et uniquement à cette condition.
Les arguments qui suivent l'option file sont privilégiés.
Certaines options ne fonctionnent que si l'utilisateur ou la source à l'origine de l'appel est privilégié. Les options appelées sur la ligne de commande se voient affecter les privilèges de l'utilisateur qui exécute la commande pppd. Ces options ne sont pas privilégiées à moins que l'utilisateur qui appelle la commande pppd soit root.
|
Le fichier /etc/ppp/options permet de définir des options s'appliquant à l'ensemble des communications PPP sur la machine locale. Le fichier /etc/ppp/options est privilégié. /etc/ppp/options doit appartenir à l'utilisateur root, bien que pppd n'impose pas cette règle. Les options que vous définissez dans /etc/ppp/options sont prioritaires sur les définitions des mêmes options dans tous les autres fichiers et sur la ligne de commande.
Les options classiques que vous pouvez être amené à utiliser dans /etc/ppp/options incluent les suivantes :
lock : permet le verrouillage de fichier de type UUCP.
noauth : indique que la machine n'authentifie pas les appelants.
Remarque - Le logiciel Solaris PPP 4.0 ne comprend aucun fichier /etc/ppp/options par défaut. La commande pppd peut fonctionner sans le fichier /etc/ppp/options . Si une machine ne dispose pas d'un fichier /etc/ppp/options , seul l'utilisateur root peut exécuter la commande pppd sur cette machine.
Vous devez créer le fichier /etc/ppp/options à l'aide d'un éditeur de texte, comme illustré dans la section Définition des communications sur la ligne série . Si une machine ne nécessite pas d'options globales, créez un fichier /etc/ppp/options vide. Ensuite, l'utilisateur root et les utilisateurs standard peuvent exécuter pppd sur la machine locale.
Le fichier modèle /etc/ppp/options.tmpl contient des commentaires utiles sur le fichier /etc/ppp/options et trois options courantes du fichier /etc/ppp/options global.
lock nodefaultroute noproxyarp
|
Pour utiliser /etc/ppp/options.tmpl en tant que fichier d'options globales, renommez /etc/ppp/options.tmpl en /etc/ppp/options . Ensuite, modifiez le contenu du fichier en fonction des besoins de votre site.
Les sections suivantes contiennent des exemples du fichier /etc/ppp/options :
Pour une machine d'appel sortant, reportez-vous à la section Définition des communications sur la ligne série
Pour un serveur d'appel entrant, reportez-vous à la section Définition des communications sur la ligne série (serveur d'appel entrant)
Pour la prise en charge PAP sur un serveur d'appel entrant, reportez-vous à la section Ajout de la prise en charge PAP dans les fichiers de configuration PPP (serveur d'appel entrant)
Pour la prise en charge PAP sur une machine d'appel sortant, reportez-vous à la section Ajout de la prise en charge PAP dans les fichiers de configuration PPP (machine d'appel sortant)
Pour la prise en charge CHAP sur un serveur d'appel entrant, reportez-vous à la section Ajout de la prise en charge CHAP dans les fichiers de configuration PPP (serveur d'appel entrant).
Vous pouvez configurer les caractéristiques des communications sur la ligne série dans le fichier /etc/ppp/options.ttyname. /etc/ppp/options.ttyname est un fichier privilégié, lu par la commande pppd après l'analyse des fichiers /etc/ppp/options et $HOME/.ppprc existants. Dans le cas contraire, pppd lit /etc/ppp/options.ttyname après l'analyse /etc/ppp/options.
ttyname est utilisé dans le cadre des liaisons de ligne spécialisées et commutées. ttyname représente un port série particulier sur une machine, comme cua/a ou cua/b, à laquelle un modem ou un adaptateur de terminal RNIS peut être connecté.
Au moment d'attribuer un nom au fichier /etc/ppp/options.ttyname, remplacez la barre oblique (/) dans le nom de périphérique par un point (.). Par exemple, le fichier options du périphérique cua/b doit être nommé /etc/ppp/options.cua.b..
Remarque - Solaris PPP 4.0 peut fonctionner sans le fichier /etc/ppp/options. ttyname. Votre serveur peut avoir une seule ligne série dédiée à PPP. En outre, le serveur nécessite peu d'options. Dans ce cas, vous pouvez spécifier les options requises dans un autre fichier de configuration ou sur la ligne de commande.
Pour une liaison commutée, vous pouvez choisir de créer des fichiers /etc/ppp/options.ttyname individuels pour chaque port série sur un serveur d'appels entrants avec modem. Des options standard sont répertoriées ci-dessous :
Adresse IP requise par le serveur d'appel entrant
Définissez cette option si vous demandez aux appelants sur le port série ttyname d'utiliser une adresse IP particulière. Il est possible que votre espace d'adresse ait un nombre limité d'adresses IP disponibles pour PPP, par rapport au nombre d'appelants éventuels. Dans ce cas, envisagez d'assigner une adresse IP à chaque interface série utilisée pour PPP sur le serveur d'appel entrant. Cette affectation applique l'adressage dynamique pour PPP.
asyncmap map-value
L'option asyncmap configure les caractères de contrôle que le modem ou adaptateur de terminal RNIS spécifique ne peut pas recevoir par le biais de la ligne série. Lorsque l'option xonxoff est utilisée, pppd définit automatiquement l'option asyncmap sur 0xa0000.
map-value indique, au format hexadécimal, les caractères de contrôle problématiques.
init "chat -U -f /etc/ppp/mychat"
L'option init indique au modem d'initialiser les communications sur la ligne série à l'aide des informations contenues dans la commande chat -U. Le modem utilise la chaîne de discussion dans le fichier /etc/ppp/mychat.
Les paramètres de sécurité répertoriés dans la page de manuel pppd(1m)
Dans le cadre d'un système d'appel sortant, vous pouvez soit créer un fichier /etc/ppp/options. ttyname pour le port série connecté au modem, soit décider de ne pas utiliser /etc/ppp/options.ttyname.
Remarque - Solaris PPP 4.0 peut fonctionner sans le fichier /etc/ppp/options. ttyname. Une machine d'appel sortant peut avoir une seule ligne série pour PPP. En outre, la machine d'appel sortant peut nécessiter peu d'options. Vous pouvez spécifier les options requises dans un autre fichier de configuration ou sur la ligne de commande.
Le fichier /etc/ppp/options.ttya.tmpl contient des commentaires utiles concernant le fichier /etc/ppp/options.tty-name. Le modèle contient trois options courantes pour le fichier /etc/ppp/options.tty-name.
38400 asyncmap 0xa0000 :192.168.1.1
|
Pour utiliser /etc/ppp/options.ttya.tmpl sur votre site, renommez /etc/ppp/options.tmpl en /etc/ppp/options. ttya-name. Remplacez ttya-name par le nom du port série connecté au modem. Puis, modifiez le contenu du fichier en fonction des besoins de votre site.
Les sections suivantes contiennent des exemples de fichiers /etc/ppp/optionsttyname :
Pour une machine d'appel sortant, reportez-vous à la section Définition des communications sur la ligne série
Pour un serveur d'appel entrant, reportez-vous à la section Définition des communications sur la ligne série (serveur d'appel entrant)