JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle Solaris 11.1 での UUCP および PPP を使用したシリアルネットワークの管理     Oracle Solaris 11.1 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
このドキュメントの評価
search filter icon
search icon

ドキュメントの情報

はじめに

1.  Solaris PPP 4.0 (概要)

Solaris PPP 4.0 の基本

Solaris PPP 4.0 の互換性

どのバージョンの Solaris PPP を使用すべきか

Solaris PPP 4.0 を使用する理由

Solaris PPP 4.0 のアップグレードパス

PPP の詳細情報

PPP に関する専門技術者向けのリファレンスブック

PPP に関する Web サイト

PPP に関する RFC (Requests for Comments)

PPP に関するマニュアルページ

PPP 構成と用語

ダイアルアップ PPP の概要

ダイアルアップ PPP リンクの構成要素

ダイアルアウトマシンで ISDN 端末アダプタを使用する

ダイアルアップ通信中の動作

専用回線 PPP の概要

ダイアルアップリンクと専用回線リンクの比較

専用回線 PPP リンクの構成要素

専用回線通信中の動作

PPP 認証

認証する側と認証される側

PPP の認証プロトコル

PPP 認証を使用する理由

PPPoE による DSL ユーザーのサポート

PPPoE の概要

PPPoE の構成要素

PPPoE の消費者

電話会社の PPPoE

サービスプロバイダの PPPoE

PPPoE トンネルのセキュリティー

2.  PPP リンクの計画 (タスク)

3.  ダイアルアップ PPP リンクの設定 (タスク)

4.  専用回線 PPP リンクの設定 (タスク)

5.  PPP 認証の設定 (タスク)

6.  PPPoE トンネルの設定 (タスク)

7.  一般的な PPP 問題の解決 (タスク)

8.  Solaris PPP 4.0 (リファレンス)

9.  Asynchronous Solaris PPP から Solaris PPP 4.0 への移行 (タスク)

10.  UUCP (概要)

11.  UUCP の管理 (タスク)

12.  UUCP (リファレンス)

索引

ドキュメントの品質向上のためのご意見をください
簡潔すぎた
読みづらかった、または難し過ぎた
重要な情報が欠けていた
内容が間違っていた
翻訳版が必要
その他
Your rating has been updated
貴重なご意見を有り難うございました!

あなたの貴重なご意見はより良いドキュメント作成の手助けとなります 内容の品質向上と追加コメントのためのアンケートに参加されますか?

PPP 認証

認証は、要求しているのがユーザー本人であることを確認するためのプロセスです。UNIX のログインの流れは、次のように簡単な認証形式です。

  1. login コマンドを入力すると、ユーザーに名前とパスワードの入力を求めるプロンプトが表示されます。

  2. 次に login は、ユーザーを認証するために、入力された名前とパスワードをパスワードデータベースから探そうとします。

  3. データベース中にユーザー名とパスワードが存在する場合、ユーザーは認証されて、システムへのアクセスが許可されます。データベース中にユーザー名とパスワードが存在しない場合、ユーザーはシステムへのアクセスを拒否されます。

デフォルトでは、Solaris PPP 4.0 は、デフォルトの経路が指定されていないマシン上では認証を要求しません。したがって、デフォルトの経路が指定されていないローカルマシンはリモート呼び出しを認証しません。逆に、マシンにデフォルトの経路が定義されていれば、マシンは、常にリモート呼び出しを認証します。

必要な場合、自分のマシンに PPP リンクを設定しようとしている呼び出し側の識別情報を、PPP 認証プロトコルを使って確認できます。逆に、呼び出し側を認証するピアをローカルマシンが呼び出す必要がある場合は、PPP 認証情報をローカルマシンに構成しておく必要があります。

認証する側と認証される側

PPP リンク上の呼び出し側マシンは、リモートピアに対して識別情報を示す必要があるので、認証される側とみなされます。ピアは、認証する側とみなされます。認証する側は、呼び出し側の識別情報をセキュリティープロトコル用の適切な PPP ファイルから探し、その呼び出し側を認証したり認証を拒否したりします。

多くの場合、PPP 認証をダイアルアップリンクに構成します。呼び出しが開始されると、ダイアルアウトマシンが認証される側になります。ダイアルインサーバーは認証する側になります。サーバーはデータベースを秘密ファイルの形式で保持します。このファイルには、サーバーに PPP リンクを設定する許可が与えられているすべてのユーザーが記述されています。許可が与えられているユーザーは信頼できる呼び出し側とみなされます。

一部のダイアルアウトマシンには、ダイアルアウトマシンの呼び出しに対する応答でリモートピアに認証情報の提供を要求するものがあります。このような場合は、役割が逆転し、リモートピアは認証される側になり、ダイアルアウトマシンは認証する側になります。

注 - PPP 4.0 は専用回線でピアによる認証を禁止していませんが、通常は専用回線で認証を使用することはありません。専用回線規約では、回線の両端に存在する両者が互いをよく知っており、信頼していることが特徴となっています。しかし、PPP 認証は管理が簡単なので、専用回線にも認証を実装することをまじめに検討する必要があります。

PPP の認証プロトコル

PPP の認証プロトコルは、パスワード認証プロトコル (PAP) とチャレンジハンドシェーク認証プロトコル (CHAP) です。各プロトコルは、ローカルマシンにリンクする許可が与えられている各呼び出し側に対して、識別情報が格納された「秘密データベース」や「セキュリティー資格情報」を使用します。PAP については、「パスワード認証プロトコル (PAP)」を参照してください。CHAP については、「チャレンジハンドシェーク認証プロトコル (CHAP)」を参照してください。

PPP 認証を使用する理由

PPP リンクでの認証は任意です。また、認証ではピアが信頼されていることを確認しますが、PPP 認証ではデータの機密性は提供されません。機密性には、IPsec、PGP、SSL、Kerberos、Secure Shell などの暗号化ソフトウェアを使用します。

注 - Solaris PPP 4.0 は、RFC 1968 に記述されている PPP Encryption Control Protocol (ECP) を実装していません。

次の場合に、PPP 認証の実装を検討してください。

Copyright © 2002, 2012, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ