如何将 PAP 支持添加到 PPP 配置文件（拨入服务器） - 在 Oracle® Solaris 11.2 中管理使用 UUCP 和 PPP 的串行网络

在 Oracle^® Solaris 11.2 中管理使用 UUCP 和 PPP 的串行网络

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » 在 Oracle^® Solaris 11.2 中管理使用 ... » 设置点对点协议验证 » 配置 PAP 验证 » 如何将 PAP 支持添加到 PPP 配置文件（拨入服务器）

更新时间： 2014 年 7 月

在 Oracle^® Solaris 11.2 中管理使用 UUCP 和 PPP 的串行网络

使用本文档

第 1 章关于 Solaris 点对点协议 4.0

第 2 章规划点对点协议链路

第 3 章设置拨号点对点协议链路

第 4 章设置租用线路点对点协议链路

第 5 章设置点对点协议验证

配置 PPP 验证（任务列表）

配置 PAP 验证

设置 PAP 验证（任务列表）

在拨入服务器上配置 PAP 验证

如何创建 PAP 凭证数据库（拨入服务器）

修改 PPP 配置文件以进行 PAP 验证（拨入服务器）

如何将 PAP 支持添加到 PPP 配置文件（拨入服务器）

为可信呼叫者配置 PAP 验证（拨出计算机）

如何为可信呼叫者配置 PAP 验证凭证

修改 PPP 配置文件以进行 PAP 验证（拨出计算机）

如何将 PAP 支持添加到 PPP 配置文件（拨出计算机）

配置 CHAP 验证

第 6 章设置基于以太网的 PPP 隧道

第 7 章解决常见的点对点协议问题

第 8 章 Solaris PPP 4.0（参考）

第 9 章从异步 Solaris PPP 迁移到 Solaris PPP 4.0（任务）

第 10 章关于 UNIX 对 UNIX 复制程序

第 11 章管理 UNIX 对 UNIX 复制程序

第 12 章 UNIX 对 UNIX 复制程序文件

语言：

如何将 PAP 支持添加到 PPP 配置文件（拨入服务器）

此过程以如何定义串行线路上的通信（拨入服务器）中介绍的 PPP 配置文件为例。

成为拨入服务器的管理员。
有关更多信息，请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。

向 /etc/ppp/options 文件中添加验证选项。
例如，将以粗体显示的选项添加到现有 /etc/ppp/options 文件中，以实现 PAP 验证：
```
lock
auth
login
nodefaultroute
proxyarp
ms-dns 10.0.0.1
idle 120
```
auth
指定服务器必须在建立链路之前对呼叫者进行验证。

login
指定应使用标准 UNIX 用户验证服务对远程呼叫者进行验证。

nodefaultroute
表明如果没有 root 特权，则本地系统上的任何 pppd 会话都无法建立缺省路由。

proxyarp
在系统的地址解析协议 (Address Resolution Protocol, ARP) 表中添加项，用于指定对等点的 IP 地址和系统的以太网地址。使用此选项，对等点看起来位于其他系统的本地以太网中。

ms-dns 10.0.0.1
启用 pppd 以便为客户机提供域名服务器 (Domain Name Server, DNS) 地址 10.0.0.1。

idle 120
指定将在两分钟后断开空闲用户的连接。

在 /etc/ppp/options.cua.a 文件中，为 cua/a 用户添加以下地址。
```
:10.0.0.2
```
在 /etc/ppp/options.cua.b 文件中，为 cua/b 用户添加以下地址。
```
:10.0.0.3
```
在 /etc/ppp/pap-secrets 文件中，添加以下项。
```
*     *     	""     *
```
注 - 如前所述，login 选项提供必需的用户验证。/etc/ppp/pap-secrets 文件中的此项是使用 login 选项启用 PAP 的标准方法。

另请参见

有关如何为拨入服务器的可信呼叫者配置 PAP 验证凭证，请参阅为可信呼叫者配置 PAP 验证（拨出计算机）。

版权所有 © 2002, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明