Gestion de réseaux série à l'aide d'UUCP et de PPP dans Oracle® Solaris 11.2

Quitter la vue de l'impression

Mis à jour : Juillet 2014
 
 

Limitation de l'utilisation d'une interface à des clients spécifiques

La procédure suivante indique comment limiter une interface à un groupe de clients PPPoE. Avant d'effectuer cette tâche, vous devez vous procurer les vraies adresses MAC Ethernet des clients que vous affectez à l'interface.


Remarque - Certains systèmes permettent de modifier l'adresse MAC sur l'interface Ethernet. Cette possibilité doit être pour vous une commodité, non une mesure de sécurité.

Si vous utilisez l'exemple illustré à la section Exemple de configuration d'un tunnel PPPoE , ces étapes indiquent comment réserver une interface de dslserve, hme1, aux clients ENT Centrale.

  1. Configurez les interfaces du serveur d'accès et définissez les services, comme indiqué à la section Configuration d'un serveur d'accès PPPoE.
  2. Créez des entrées pour les clients dans la base de données /etc/ethers du serveur.

    Voici un exemple d'entrée pour les clients Red, Blue et Yellow.

    8:0:20:1:40:30 redether
    8:0:20:1:40:10 yellowether
    8:0:20:1:40:25 blueether

    Dans cet exemple, les noms symboliques redether, yellowether et blueether sont affectés aux adresses Ethernet des clients Red, Yellow et Blue. L'affectation de noms symboliques aux adresses MAC est facultative.

  3. Pour limiter les services fournis sur une interface donnée, définissez les informations suivantes dans le fichier /etc/ppp/pppoe.device.

    Dans ce fichier, device est le nom du périphérique à définir.

    # cat /etc/ppp/pppoe.hme1
    service internet
         pppd "name dslserve-hme1"
         clients redether,yellowether,blueether

    dslserve-hme1 est le nom du serveur d'accès utilisé dans les entrées correspondantes dans le fichier pap-secrets. L'option clients limite l'utilisation de l'interface hme1 aux clients portant les noms Ethernet symboliques redether, yellowether et blueether.

    Si vous n'avez pas défini de noms symboliques pour les adresses MAC du client dans la base de données /etc/ethers, vous pouvez utiliser les adresses numériques sous forme d'arguments de l'option clients. Les caractères génériques sont autorisés.

    Vous pouvez, par exemple, spécifier l'adresse numérique clients 8:0:20:*:*:*. Grâce aux caractères génériques, toutes les adresses correspondantes dans la base de données /etc/ethers sont acceptées.

  4. Créez le fichier /etc/ppp/pap-secrets pour le serveur d'accès :
    Red         dslserve-hme1   redpasswd     *
    Blue        dslserve-hme1   bluepasswd    *
    Yellow      dslserve-hme1   yellowpassd   *

    Les entrées sont les noms et mots de passe PAP des clients autorisés à exécuter PPP sur l'interface hme1 de dslserve.

    Pour plus d'informations sur l'authentification PAP, reportez-vous à la section Configuration de l'authentification PAP.

Voir aussi

La liste ci-après fournit les références à des informations connexes.