Solaris PPP 4.0 には、PPP 構成の定義に使用するオプションが多数含まれています。これらのオプションは、PPP 構成ファイルまたはコマンド行で使用するほか、ファイルでの使用とコマンド行での使用を組み合わせることもできます。このセクションでは、PPP オプションの構成ファイルでの使用と PPP コマンドの引数としての使用について詳細に説明します。
Solaris PPP 4.0 の構成は非常に柔軟です。PPP オプションを定義できる場所は次のとおりです。
PPP 構成ファイル
コマンド行で実行される PPP コマンド
前記 2 つの場所の組み合わせ
|
PPP ファイルの詳細については、pppd(1M) のマニュアルページを参照してください。pppd(1M) には、pppd で使用できるすべてのオプションに関する詳細な説明もあります。すべての PPP 構成ファイルのサンプルテンプレートは、/etc/ppp にあります。
pppd デーモンが次を構文解析する。
pppd がコマンド行を走査して使用中のデバイスを判定する。デーモンはまだ遭遇したオプションを解釈しない。
pppd は次の条件に基づいて使用するシリアルデバイスを検出しようとする。
シリアルデバイスがコマンド行またはそれ以前に処理した構成ファイルで指定されている場合、pppd はそのデバイス名を使用します。
シリアルデバイスが指定されていない場合、pppd はコマンド行で notty、pty、または socket オプションを検索します。これらのオプションが指定されている場合、pppd はデバイス名が存在しないとみなします。
上記以外の場合で、標準入力が tty に接続されていることを pppd が検出した場合は、tty の名前を使用します。
それでも pppd がシリアルデバイスを見つけられない場合は、接続を終了し、エラーを発生させます。
pppd は次に /etc/ppp/options.ttyname ファイルが存在するかどうかをチェックする。ファイルが見つかると、pppd はそのファイルを構文解析する。
pppd はコマンド行のオプションを処理する。
pppd はリンク制御プロトコル (LCP) のネゴシエーションを行い、接続を確立する。
(オプション) 認証が必要な場合、pppd は、/etc/ppp/pap-secrets または /etc/ppp/chap-secrets を読み取り、反対側のピアを認証します。
pppd デーモンがコマンド行またはほかの構成ファイルで call peer-name オプションを検出すると、/etc/ppp/peers/peer-name ファイルが読み取られます。
Solaris PPP 4.0 構成には特権の概念が含まれます。特権は、特に、同じオプションが複数の場所で呼び出された時に、構成オプションの優先度を判定します。特権ソースから呼び出されたオプションは、非特権ソースから呼び出された同じオプションよりも優先されます。
唯一の特権ユーザーは、UID の値が 0 のスーパーユーザー (root) です。その他のすべてのユーザーは特権を与えられません。
$HOME/.ppprc は、ユーザーが所有するファイルです。$HOME/.ppprc およびコマンド行から読み取られたオプションには、pppd を起動しているユーザーが root である場合にだけ特権が与えられます。
file オプションの引数は特権が与えられます。
オプションの中には、呼び出したユーザーまたはソースが特権を与えられていないと動作しないものがあります。コマンド行で呼び出されたオプションは、pppd コマンドを実行中のユーザーの特権を割り当てられます。これらのオプションは、pppd を起動しているユーザーが root でなければ、特権が与えられません。
|
ローカルマシン上のすべての PPP 通信にグローバルオプションを定義するには、/etc/ppp/options ファイルを使用します。/etc/ppp/options は特権ファイルです。pppd によって強制される規則ではありませんが、/etc/ppp/options は root が所有する必要があります。/etc/ppp/options で定義するオプションは、ほかのすべてのファイルおよびコマンド行内で定義される同じオプションより優先されます。
/etc/ppp/options で使用する可能性がある代表的なオプションを次に示します。
lock – UUCP 形式のファイルロックを有効にします
noauth – マシンが呼び出し元を認証しないことを示します
How to Define Communications Over the Serial Lineの説明に従って、テキストエディタを使用して シリアル回線を介した通信を定義する方法 を作成する必要があります。マシンがグローバルオプションを必要としない場合は、空の /etc/ppp/options ファイルを作成できます。これで、root および一般ユーザーの両方がローカルマシン上で pppd を実行できます。
/etc/ppp/options.tmpl には、/etc/ppp/options ファイルに関する有用なコメントのほかに、グローバルな /etc/ppp/options ファイルに共通の次の 3 つのオプションが含まれます。
lock nodefaultroute noproxyarp
|
/etc/ppp/options.tmpl をグローバルオプションファイルとして使用するには、/etc/ppp/options.tmpl の名前を /etc/ppp/options に変更します。次に、サイトの必要に応じてファイルの内容を変更します。
/etc/ppp/options ファイルの例は、次の節を参照してください。
ダイアルアウトマシン用は、シリアル回線を介した通信を定義する方法を参照してください。
ダイアルインサーバー用は、シリアル回線を介した通信を定義する方法 (ダイアルインサーバー)を参照してください。
ダイアルインサーバーでの PAP サポート用は、PPP 構成ファイルに PAP サポートを追加する方法 (ダイアルインサーバー)を参照してください。
ダイアルアウトマシンでの PAP サポート用は、PPP 構成ファイルに PAP サポートを追加する方法 (ダイアルアウトマシン)を参照してください。
ダイアルインサーバーでの CHAP サポート用は、 PPP 構成ファイルに CHAP サポートを追加する方法 (ダイアルインサーバー)を参照してください。
シリアル回線上の通信の特性を /etc/ppp/options.ttyname ファイルで構成できます。/etc/ppp/options.ttyname は特権ファイルであり、既存の /etc/ppp/options および $HOME/.ppprc ファイルを構文解析したあとで pppd によって読み取られます。それ以外の場合、pppd は /etc/ppp/options を構文解析したあとで /etc/ppp/options.ttyname を読み取ります。
ttyname は、ダイアルアップリンク、専用回線リンクの両方で使用されます。ttyname は、モデムまたは ISDN TA が接続されている可能性があるマシン上の特定のシリアルポート (cua/a、cua/b など) を表します。
/etc/ppp/options.ttyname ファイルに名前を付けるときは、デバイス名にあるスラッシュ (/) をドット (.) に置き換えます。たとえば、デバイス cua/b 用の options ファイルの名前は /etc/ppp/options.cua.b になります。
ダイアルアップリンクでは、ダイアルインサーバー上のモデムが接続されているすべてのシリアルポートごとに、/etc/ppp/options.ttyname ファイルを個別に作成することもできます。通常のオプションは次のとおりです。
ダイアルインサーバーが必要とする IP アドレス
シリアルポート ttyname に着信する呼び出し元に特定の IP アドレスを使用させる必要がある場合は、このオプションを設定します。使用するアドレス空間により、予想される呼び出し元の数に比べて、PPP で使用可能な IP アドレスの数に制限がある場合があります。その場合は、ダイアルインサーバー上の PPP で使用されるシリアルインタフェースごとに IP アドレスを割り当てることを考えます。この割り当ては、PPP に動的なアドレス指定を実装します。
asyncmap map-value
asyncmap オプションは、特定のモデムまたは ISDN TA がシリアル回線上で受け取らない制御文字を割り当てます。xonxoff オプションを使用すると、pppd は自動的に 0xa0000 の asyncmap を設定します。
map-value は、16 進数で入力し、問題のある制御文字を指定します。
init "chat -U -f /etc/ppp/mychat"
init オプションは、chat –U コマンド内の情報を使用して、シリアル回線上で通信を開始するようにモデムに指示します。モデムは、/etc/ppp/mychat ファイル内の chat 文字列を使用します。
pppd(1m) のマニュアルページに一覧表示されているセキュリティーパラメータ
ダイアルアウトシステムでは、モデムが接続されているシリアルポート用に /etc/ppp/options.ttyname ファイルを作成することも、あるいは /etc/ppp/options.ttyname を使用しないでおくこともできます。
/etc/ppp/options.ttya.tmpl ファイルには、/etc/ppp/options.tty-name ファイルに関して有用なコメントが含まれています。また、テンプレートには /etc/ppp/options.tty-name ファイルに共通の次の 3 つのオプションが含まれます。
38400 asyncmap 0xa0000 :192.168.1.1
|
サイトで /etc/ppp/options.ttya.tmpl を使用するには、/etc/ppp/options.tmpl の名前を /etc/ppp/options.ttya-name に変更します。ttya-name を、モデムが接続しているシリアルポートの名前に置き換えます。次に、サイトの必要に応じてファイルの内容を変更します。
/etc/ppp/options.ttyname ファイルの例は、次を参照してください。
ダイアルアウトマシン用は、シリアル回線を介した通信を定義する方法を参照してください。
ダイアルインサーバー用は、シリアル回線を介した通信を定義する方法 (ダイアルインサーバー)を参照してください。