CHAP 資格データベースの作成方法 (ダイアルインサーバー)

1. 信頼できる呼び出し元のユーザー名をすべて含むリストを作成します。

   信頼できる呼び出し元とは、私設ネットワークを呼び出す権限を与えられているユーザーです。

2. 各ユーザーに CHAP シークレットを割り当てます。

   ---

   注 - CHAP シークレットには、容易に予想しにくいものを選択してください。CHAP シークレットの内容については、予想しにくいものにするということ以外の制限はありません。

   ---

   CHAP シークレットを割り当てる方法は、企業のセキュリティーポリシーにより違います。管理者がシークレットを作成するか、呼び出し元が自分のシークレットを作成する必要があります。自分が CHAP シークレットを割り当てる立場にない場合は、信頼できる呼び出し元によって、または信頼できる呼び出し元のために作成された CHAP シークレットを取得することを忘れないでください。

3. ダイアルインサーバー上で管理者になります。

   詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。

4. /etc/ppp/chap-secrets ファイルを変更します。

   このリリースには、/etc/ppp/chap-secrets ファイルが含まれています。このファイルには、役立つコメントが含まれていますが、オプションは含まれていません。サーバー CallServe 用の次のオプションを既存の /etc/ppp/chap-secrets ファイルの最後に追加することができます。

   account1  CallServe   key123   *
   account2  CallServe   key456   *

   key123 は、信頼できる呼び出し元 account1 の CHAP シークレットです。

   key456 は、信頼できる呼び出し元 account2 の CHAP シークレットです。

関連項目

関連情報の参照先は次のとおりです。

• CHAP 資格データベースの作成方法 (ダイアルインサーバー)

• PPP 構成ファイルに CHAP サポートを追加する方法 (ダイアルインサーバー)

• 信頼できる呼び出し元の CHAP 認証の構成 (ダイアルアウトマシン)