CHAP 자격 증명 데이터베이스를 만드는 방법(다이얼 인 서버)

1. 신뢰할 수 있는 모든 호출자의 사용자 이름이 포함된 목록을 어셈블합니다.

   신뢰할 수 있는 호출자에는 개인 네트워크를 호출할 수 있는 권한을 부여받은 모든 사람이 포함됩니다.

2. 각 사용자에게 CHAP 암호를 지정합니다.

   ---

   주 - 쉽게 추측할 수 없는 CHAP 암호를 선택하십시오. CHAP 암호 내용에 이 이외에 다른 제한은 없습니다.

   ---

   CHAP 암호 지정 방법은 사이트 보안 정책에 따라 달라집니다. 즉, 관리자가 암호를 만들거나 호출자가 자신의 암호를 만들어야 합니다. 관리자가 CHAP 암호를 지정하지 않는 경우 신뢰할 수 있는 각 호출자가 만들었거나 이러한 호출자를 위해 만들어진 CHAP 암호를 받으십시오.

3. 다이얼 인 서버에서 관리자로 전환합니다.

   자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.

4. /etc/ppp/chap-secrets 파일을 수정합니다.

   이번 릴리스에는 /etc/ppp/chap-secrets 파일이 포함되어 있습니다. 여기에는 유용한 설명이 포함되어 있지만 옵션은 포함되어 있지 않습니다. 다음과 같은 CallServe 서버 옵션을 기존 /etc/ppp/chap-secrets 파일의 끝에 추가할 수 있습니다.

   account1  CallServe   key123   *
   account2  CallServe   key456   *

   key123 - 신뢰할 수 있는 호출자 account1의 CHAP 암호

   key456 - 신뢰할 수 있는 호출자 account2의 CHAP 암호

참조

다음 목록에는 관련 정보에 대한 참조가 나와 있습니다.

• CHAP 자격 증명 데이터베이스를 만드는 방법(다이얼 인 서버)

• PPP 구성 파일에 CHAP 지원을 추가하는 방법(다이얼 인 서버)

• 신뢰할 수 있는 호출자에 대해 CHAP 인증 구성(다이얼 아웃 시스템)