次に、インタフェースを PPPoE クライアントのグループに限定する手順を説明します。このタスクを実行する前に、インタフェースに割り当てているクライアントの実 Ethernet MAC アドレスを取得する必要があります。
次の手順では、PPPoE トンネルの構成例で示した例を使用して、dslserve のインタフェースの 1 つである hme1 を MiddleCo のクライアント用に予約する方法を示しています。
次は、Red、Blue、および Yellow というクライアントのエントリの例です。
8:0:20:1:40:30 redether 8:0:20:1:40:10 yellowether 8:0:20:1:40:25 blueether
この例では、クライアントの Red、Yellow、および Blue の Ethernet アドレスに redether、yellowether、および blueether というシンボリック名を割り当てています。MAC アドレスへの記号名の割り当ては任意です。
このファイル名で、device は定義するデバイスの名前です。
# cat /etc/ppp/pppoe.hme1 service internet pppd "name dslserve-hme1" clients redether,yellowether,blueether
dslserve-hme1 はアクセスサーバーの名前で、pap-secrets ファイル内の同じエントリで使用されます。clients オプションは、インタフェース hme1 の使用を Ethernet シンボリック名が redether、yellowether、および blueether であるクライアントに限定します。
/etc/ethers でクライアントの MAC アドレスに記号名を定義していない場合は、clients オプションの引数として数値アドレスを使用できます。ワイルドカードも使用できます。
たとえば、clients 8:0:20:*:*:* のような数値アドレスを指定できます。ワイルドカードを使用することで、/etc/ethers 内の一致するアドレスすべてにアクセスが許可されます。
Red dslserve-hme1 redpasswd * Blue dslserve-hme1 bluepasswd * Yellow dslserve-hme1 yellowpassd *
エントリは、dslserve の hme1 インタフェース上で PPP を実行することを許可されたクライアントの PAP 名およびパスワードです。
PAP 認証の詳細は、PAP 認証の構成を参照してください。
関連項目
関連情報の参照先は次のとおりです。
PPPoE の詳細については、DSL サポート用の PPPoE トンネルの作成を参照してください。
PPPoE と PPP のトラブルシューティングについては、PPP および PPPoE 関連の問題の解決を参照してください。
PPPoE クライアントの構成については、PPPoE クライアントの設定を参照してください。
クライアントの PAP 認証の構成については、信頼できる呼び出し元の PAP 認証の構成 (ダイアルアウトマシン)を参照してください。
サーバー上の PAP 認証の構成については、ダイアルインサーバーに PAP 認証を構成するを参照してください。