Création d'une base de données d'informations d'identification CHAP (serveur d'appel entrant)

1. Dressez la liste des noms d'utilisateur de tous les appelants de confiance.

   Les appelants de confiance incluent tous les utilisateurs auxquels l'autorisation d'appeler le réseau privé a été accordée.

2. Affectez un secret CHAP à chaque utilisateur.

   ---

   Remarque - Assurez-vous de choisir un secret CHAP difficile à deviner. Aucune autre restriction n'est appliquée sur le contenu du secret CHAP.

   ---

   La méthode d'attribution des secrets CHAP dépend de la stratégie de sécurité de votre site. Soit vous avez la responsabilité de créer les secrets, soit les appelants doivent créer leurs secrets eux-mêmes. Si vous n'êtes pas responsable de l'affectation des secrets CHAP, veillez à vous procurer les secrets CHAP qui ont été créés par, ou pour, chaque appelant de confiance.

3. Connectez-vous en tant qu'administrateur au serveur d'appel entrant.

   Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

4. Modifiez le fichier /etc/ppp/chap-secrets.

   Cette version inclut un fichier /etc/ppp/chap-secrets qui contient des commentaires utiles, mais aucune option. Vous pouvez ajouter les options suivantes pour le serveur CallServe à la fin du fichier /etc/ppp/chap-secrets.

   account1  CallServe   key123   *
   account2  CallServe   key456   *

   key123 est le secret CHAP pour l'appelant de confiance account1.

   key456 est le secret CHAP pour l'appelant de confiance account2.

Voir aussi

La liste ci-après fournit les références à des informations connexes.

• Création d'une base de données d'informations d'identification CHAP (serveur d'appel entrant)

• Ajout de la prise en charge CHAP dans les fichiers de configuration PPP (serveur d'appel entrant)

• Configuration de l'authentification CHAP pour les appelants de confiance (machines d'appel sortant)