Go to main content
Oracle® Solaris 11.3 での UUCP および PPP を使用したシリアルネットワークの管理

印刷ビューの終了

更新: 2015 年 10 月
 
 

PPP 構成ファイルに PAP サポートを追加する方法 (ダイアルインサーバー)

ここでは、シリアル回線を介した通信を定義する方法 (ダイアルインサーバー)で紹介した PPP 構成ファイルを例として使用します。

  1. ダイアルインサーバー上で管理者になります。

    詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。

  2. 認証オプションを /etc/ppp/options ファイルに追加します。

    たとえば、既存の /etc/ppp/options ファイルに、次の太字のオプションを追加すると、PAP 認証を実装することができます。

    lock
auth
login
nodefaultroute
proxyarp
ms-dns 10.0.0.1
idle 120
    auth

    リンクを確立する前に、サーバーが呼び出し元を認証する必要があることを示す。

    login

    リモート呼び出し元が、標準的な UNIX ユーザー認証サービスを使用して認証されることを示します。

    nodefaultroute

    ローカルシステム上の pppd セッションが root 権限がないとデフォルトの経路を確立できないことを示す

    proxyarp

    ピアの IP アドレスやシステムの Ethernet アドレスを指定するシステムのアドレス解決プロトコル (ARP) テーブルにエントリを追加する。このオプションを使用すると、ピアは、ほかのシステムのローカル Ethernet 上にあるように見える

    ms-dns 10.0.0.1

    pppd がクライアントにドメインネームサーバー (DNS) アドレス 10.0.0.1を与えることができるようにする

    idle 120

    2 分後にアイドルユーザーの接続が切断されることを示す

  3. /etc/ppp/options.cua.a ファイルに、cua/a ユーザーの次のアドレスを追加します。
    :10.0.0.2
  4. /etc/ppp/options.cua.b ファイルに、cua/b ユーザーの次のアドレスを追加します。
    :10.0.0.3
  5. /etc/ppp/pap-secrets ファイルに、次のエントリを追加します。
    *     *     	""     *
    注 - 前述したように、login オプションは、必要なユーザー認証を与えます。/etc/ppp/pap-secrets ファイルのこのエントリは、login オプションを使用して PAP を可能にする標準的な方法です。

関連項目

ダイアルインサーバーの信頼できる呼び出し元の PAP 認証資格を構成する手順については、信頼できる呼び出し元の PAP 認証の構成 (ダイアルアウトマシン)を参照してください。

Copyright © 2002, 2015, Oracle and/or its affiliates. All rights reserved.  
前へ
次へ