Limitation de l'utilisation d'une interface à des clients spécifiques

Langue :

La procédure suivante indique comment limiter une interface à un groupe de clients PPPoE. Avant d'effectuer cette tâche, vous devez vous procurer les vraies adresses MAC Ethernet des clients que vous affectez à l'interface.

Remarque - Certains systèmes permettent de modifier l'adresse MAC sur l'interface Ethernet. Cette possibilité doit être pour vous une commodité, non une mesure de sécurité.

Si vous utilisez l'exemple illustré à la section Exemple de configuration d'un tunnel PPPoE , ces étapes indiquent comment réserver une interface de dslserve, hme1, aux clients ENT Centrale.

Configurez les interfaces du serveur d'accès et définissez les services, comme indiqué à la section Configuration d'un serveur d'accès PPPoE.

Créez des entrées pour les clients dans la base de données /etc/ethers du serveur.
Voici un exemple d'entrée pour les clients Red, Blue et Yellow.
```
8:0:20:1:40:30 redether
8:0:20:1:40:10 yellowether
8:0:20:1:40:25 blueether
```
Dans cet exemple, les noms symboliques redether, yellowether et blueether sont affectés aux adresses Ethernet des clients Red, Yellow et Blue. L'affectation de noms symboliques aux adresses MAC est facultative.

Pour limiter les services fournis sur une interface donnée, définissez les informations suivantes dans le fichier /etc/ppp/pppoe.device.
Dans ce fichier, device est le nom du périphérique à définir.
```
# cat /etc/ppp/pppoe.hme1
service internet
     pppd "name dslserve-hme1"
     clients redether,yellowether,blueether
```
dslserve-hme1 est le nom du serveur d'accès utilisé dans les entrées correspondantes dans le fichier pap-secrets. L'option clients limite l'utilisation de l'interface hme1 aux clients portant les noms Ethernet symboliques redether, yellowether et blueether.
Si vous n'avez pas défini de noms symboliques pour les adresses MAC du client dans la base de données /etc/ethers, vous pouvez utiliser les adresses numériques sous forme d'arguments de l'option clients. Les caractères génériques sont autorisés.
Vous pouvez, par exemple, spécifier l'adresse numérique clients 8:0:20:*:*:*. Grâce aux caractères génériques, toutes les adresses correspondantes dans la base de données /etc/ethers sont acceptées.

Créez le fichier /etc/ppp/pap-secrets pour le serveur d'accès :
```
Red         dslserve-hme1   redpasswd     *
Blue        dslserve-hme1   bluepasswd    *
Yellow      dslserve-hme1   yellowpassd   *
```
Les entrées sont les noms et mots de passe PAP des clients autorisés à exécuter PPP sur l'interface hme1 de dslserve.
Pour plus d'informations sur l'authentification PAP, reportez-vous à la section Configuration de l'authentification PAP.

Voir aussi

La liste ci-après fournit les références à des informations connexes.

Pour en savoir plus à propos de PPPoE, reportez-vous à la section Création de tunnels PPPoE pour la prise en charge DSL .
Pour résoudre les problèmes liés à PPPoE et PPP, reportez-vous à la section Résolution des problèmes liés à PPP et PPPoE.
Pour configurer un client PPPoE, reportez-vous à la section Configuration du client PPPoE.
Pour configurer une authentification PAP pour un client, reportez-vous à la section Configuration de l'authentification PAP pour les appelants de confiance (machines d'appel sortant).
Pour configurer une authentification PAP sur un serveur, reportez-vous à la section Configuration de l'authentification PAP sur le serveur d'appel entrant .