如何创建 CHAP 凭证数据库（拨入服务器） - 在 Oracle® Solaris 11.2 中管理使用 UUCP 和 PPP 的串行网络

在 Oracle^® Solaris 11.2 中管理使用 UUCP 和 PPP 的串行网络

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » 在 Oracle^® Solaris 11.2 中管理使用 ... » 设置点对点协议验证 » 配置 CHAP 验证 » 如何创建 CHAP 凭证数据库（拨入服务器）

更新时间： 2014 年 7 月

在 Oracle^® Solaris 11.2 中管理使用 UUCP 和 PPP 的串行网络

使用本文档

第 1 章关于 Solaris 点对点协议 4.0

第 2 章规划点对点协议链路

第 3 章设置拨号点对点协议链路

第 4 章设置租用线路点对点协议链路

第 5 章设置点对点协议验证

配置 PPP 验证（任务列表）

配置 PAP 验证

配置 CHAP 验证

设置 CHAP 验证（任务列表）

在拨入服务器上配置 CHAP 验证

如何创建 CHAP 凭证数据库（拨入服务器）

修改 PPP 配置文件以进行 CHAP 验证（拨入服务器）

如何将 CHAP 支持添加到 PPP 配置文件（拨入服务器）

为可信呼叫者配置 CHAP 验证（拨出计算机）

如何为可信呼叫者配置 CHAP 验证凭证

将 CHAP 添加到配置文件（拨出计算机）

如何将 CHAP 支持添加到 PPP 配置文件（拨出计算机）

第 6 章设置基于以太网的 PPP 隧道

第 7 章解决常见的点对点协议问题

第 8 章 Solaris PPP 4.0（参考）

第 9 章从异步 Solaris PPP 迁移到 Solaris PPP 4.0（任务）

第 10 章关于 UNIX 对 UNIX 复制程序

第 11 章管理 UNIX 对 UNIX 复制程序

第 12 章 UNIX 对 UNIX 复制程序文件

语言：

如何创建 CHAP 凭证数据库（拨入服务器）

汇编包含所有可信呼叫者的用户名的列表。
可信呼叫者包括所有已授予呼叫专用网络权限的人员。

为每个用户指定 CHAP 机密。
注 - 务必选择不易猜出的可靠 CHAP 机密。CHAP 机密的内容无任何其他限制。
指定 CHAP 机密的方法取决于站点的安全策略。或者由您负责创建机密，或者呼叫者必须创建自己的机密。如果您不负责指定 CHAP 机密，则务必获取由每个可信呼叫者创建的、或为每个可信呼叫者创建的 CHAP 机密。
成为拨入服务器的管理员。
有关更多信息，请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。

修改 /etc/ppp/chap-secrets 文件。
此发行版提供了一个包含有用注释但不包含任何选项的 /etc/ppp/chap-secrets 文件。可以在现有 /etc/ppp/chap-secrets 文件的末尾为服务器 CallServe 添加以下选项。
```
account1  CallServe   key123   *
account2  CallServe   key456   *
```
key123 是可信呼叫者 account1 的 CHAP 机密。
key456 是可信呼叫者 account2 的 CHAP 机密。

另请参见

以下列出了相关的参考信息。

版权所有 © 2002, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明