8    ポイント・ツー・ポイント接続

Tru64 UNIXシステムは,Serial Line Internet Protocol (SLIP) および Point-to-Point Protocol (PPP) を使用して,ポイント・ツー・ポイント接続をサポートします。

この章では,次に挙げる接続のダイアル・イン・システムとダイアル・アウト・システムを準備し,構成する方法について説明します。

SLIP のトラブルシューティング情報については 10.8 節 を,PPP のトラブルシューティング情報については 10.9 節 を参照してください。

8.1    SLIP (Serial Line Internet Protocol)

SLIP (Serial Line Internet Protocol) は,2 つのホスト間のシリアル・ライン上で IP を実行する際に使用するプロトコルです。 2 つのホスト間は,直接またはモデムを使用した電話回線を通じて接続できます。 TCP/IP コマンド (rloginftpping など) は,SLIP 接続で実行できます。

8.1.1    SLIP 環境

SLIP 環境で,システムが非常に近接している場合には,相互に直接接続できます。 また,離れている場合には,モデムと電話回線を通じて接続できます。 図 8-1に,それぞれについての単純な SLIP 構成の例を示します。 図 8-2には,2 つのシステム間の SLIP 接続について示します。 ここで,HOSTB は,ゲートウェイ・システムとして動作します。

図 8-1:  単純な SLIP 構成のサンプル

図 8-2:  ゲートウェイ・システムを使用した SLIP 構成

8.1.2    SLIP の計画

この項では,SLIP を構成する前に必要な作業について説明します。

8.1.2.1    ハードウェアの確認

ハードウェアの確認を行う際には,ケーブルとモデムの両方を確認してください。

適切なケーブルを使用していることを確認してください。 適切なケーブルを使用しないと,信号が劣化して,ソフトウェアが正常に機能しないおそれがあります。 2 台のコンピュータを直結する場合には,以下のガイドラインに従って適切なケーブルを使用してください。

2 台のコンピュータがモデムと電話回線で接続されている場合,モデム・ケーブルのガイドラインについては 8.3.1 項 を参照してください。

SLIP でモデムを使用する場合,最も良い結果を得るには次のガイドラインに従ってください。

8.1.2.2    構成の準備

通信用ハードウェアを確認すると,SLIP を実行するシステムを設定できます。

図 8-3 はSLIP を構成する際に必要な情報を記録できる SLIP 設定ワークシートを示しています。 この後の項では,このワークシートに記録する必要のある情報について説明します。 本書をオンラインで参照している場合には,プリント機能を使用してこのワークシートをプリントできます。

図 8-3:  SLIP 設定ワークシート

接続のタイプ

2 つのシステムがヌル・モデム・ケーブルで接続されている場合は,「ケーブル」を選びます。 2 つのシステムが,モデム・ケーブル,モデム,および 1 本の電話回線で接続されている場合は「モデム」を選びます。

システムのタイプ

システムがリモート・システムからの呼び出しに応答するよう設定する場合は,「Dial-in」を選びます。 システムがリモート・システムを呼び出すよう設定する場合は,「Dial-out」を選びます。

ローカル IP アドレス

システムの SLIP インタフェースのIPアドレス。 各 SLIP インタフェースには,IP アドレスが必要です。 SLIP についての詳細は,『Tru64 UNIX 概要』および startslip(8) を参照してください。

ネットワーク・マスク

ネットワークのサブネット・マスク。 これは両方のシステムで同じでなければなりません。 ネットワーク・マスクについての詳細は,2.2 節を参照してください。

デスティネーション IP アドレス

デスティネーション・システムの SLIP インタフェース IPアドレス。

ターミナル名

ケーブル接続している /dev ディレクトリにある有効なターミナル・デバイス名。 これは,絶対パス名 (たとえば /dev/tty00),または /dev ディレクトリ内の名前 (たとえば tty00) のいずれでもかまいません。 ターミナル・ラインの指定についての詳細は, startslip(8) を参照してください。 ターミナル・デバイスについては, port(7) を参照してください。

速度

システムとシステム,またはシステムとモデムを接続する場合に使用する,シリアル・ポートの速度。 省略時の速度は,9600 bps です。 速度についての詳細は, startslip(8) を参照してください。

SLIP ログイン情報

SLIP 接続のログイン情報。 これには,ユーザ名,パスワード,およびログイン・シーケンス (たとえば,ダイアル・アウト接続で使用するログイン・プロンプト) があります。

startslip サブコマンド

表 8-1に,ダイアル・アウト・システムの場合に,ユーザが作成する設定スクリプト・ファイルで指定する最小限の startslip サブコマンドを示します。 表 8-2には,オプションの startslip サブコマンドを示します。

表 8-1:  必須 startslip サブコマンド

サブコマンド 必要な情報
myip 使用しているシステムの IP アドレス
dstip デスティネーション・システムの IP アドレス
netmask サブネットワークのネットワーク・マスク
hardwired なし。 2 つのシステムをヌル・モデム・ケーブルで接続するように指定します。
modemtype 直接接続していない場合に,使用するモデムのタイプ
opentty シリアル・ラインと回線速度。
dial ダイアルする電話番号
expect シリアル・ラインで受信する予定の情報 (たとえばログイン・シーケンス)
send シリアル・ラインで転送したい情報
connslip 構成されているネットワーク・インタフェース。 そのネットワーク・インタフェースにシリアル・ラインを接続します。

表 8-2:  オプションの startslip サブコマンド

サブコマンド 説明
debug 指定されたログ・ファイルにデバッグ・メッセージを生成します。
gateway デスティネーション・システムが,LAN 上の別のシステムへのゲートウェイであることを指定します。
icmpsup ICMP (Internet Control Message Protocol) 通信を抑えます。 ICMP 通信 (ping コマンドで生成されるものなど) は,SLIP 接続での送信が許可されません。 これによって,より重要な通信用に回線の帯域幅が確保されます。
tcpauto ローカル・システムは,リモート・システムが TCP ヘッダを圧縮していることを検出すると,TCP ヘッダを圧縮します。 このオプションは,リモート・システムが TCP ヘッダの圧縮を行っているかどうかわからない場合に便利です。
  注意: tcpauto オプションが両方のシステムで有効になっている場合,TCP ヘッダは圧縮されません。 2 つのシステムのうちいずれかは,TCP ヘッダの圧縮を明示的に有効にしなければなりません。
tcpcomp SLIP 接続で送信する前に TCP ヘッダを圧縮します。 TCP ヘッダを圧縮すると,データ転送が速くなります。 リモート・システムは,リモート・エンドに到達したときにヘッダの圧縮を解除できるように,このオプションをサポートしていなければなりません。

startslip サブコマンドの完全なリストについては, startslip(8) を参照してください。

slhosts ファイル・オプション

表 8-3に,ダイアル・イン・システムの場合に,/etc/slhosts ファイルで指定する各 SLIP リンクのオプションのリストを示します。

表 8-3:  slhosts ファイル・オプション

サブコマンド 説明
debug デバッグ・メッセージを生成して,daemon.log ファイルに格納します。
icmpsup ICMP (Internet Control Message Protocol) トラフィックを制限します。 ICMP トラフィック (ping コマンドで生成されるものなど) は,SLIP 接続での送信ができません。 これによって,より重要な通信用に回線の帯域幅が確保されます。
tcpauto ローカル・システムは,リモート・システムが TCP ヘッダを圧縮していることを検出すると,TCP ヘッダを圧縮するように指定します。 このオプションは,リモート・システムが TCP ヘッダの圧縮を行っているかどうかわからない場合に便利です。 これは,省略時の設定です。
tcpcomp SLIP 接続で送信する前に TCP ヘッダを圧縮します。 TCP ヘッダを圧縮すると,データ転送が速くなります。 リモート・システムは,リモート・エンドに到達したときにヘッダの圧縮を解除できるようにこのオプションをサポートしていなければなりません。 tcpcomp オプションと tcpauto オプションを同時に指定しないでください。

詳細については, slhosts(4) を参照してください。

ゲートウェイ

ダイアル・イン・システムで,ご使用のシステムが LAN にアクセスする場合に,ダイアル・アウト・システムのゲートウェイとして動作するときは,Yes を選びます。 それ以外の場合には,No を選びます。

8.1.3    SLIP の構成

SLIP を構成するには,通信ハードウェアが適正なことを確認し,構成ワークシートを完成します。 SLIP 環境にあるシステムは,次のいずれかの役割を果たすことができます。

ダイアル・イン接続とダイアル・アウト接続の両方を構成するには,いくつかのシステム・ファイルを編集し,startslip プログラムを使用します。

8.1.3.1    ダイアル・イン・システムの構成

ダイアル・イン・システムを構成するには,ルートとしてログインし,次の手順を行ってください。

  1. モデムを使用している場合は,ダイアル・イン・アクセス用にモデムを設定します。 詳細については,8.3.2 項を参照してください。

    注意

    SLIP のダイアル・イン・アクセスには,getty プロセスを使用してください。

  2. /etc/passwd ファイルを編集して,SLIP ユーザ専用のエントリを作成します。 ログイン・シェル・フィールドには,/usr/sbin/startslip を指定します。 ここに指定するログイン名は,/etc/slhosts ファイルでエントリを検索するのに使用します。 たとえば,次のように指定します。

    slip1:password:20:20:Remote SLIP User:/usr/users/guest:/usr/sbin/startslip
     
    

  3. /etc/slhosts ファイルを編集し,ワークシートの情報を使用してログイン名のエントリを作成します。 /etc/slhosts ファイルのエントリは,次のような構文で記述します。

    login_name remote_ip local_ip netmaskoption

    たとえば,図 8-1でホスト D がダイアル・イン・システムの場合は,次のようなエントリになります。

    slip1 1.2.3.6 1.2.3.5 255.255.255.0 nodebug
     
    

    詳細については, slhosts(4) を参照してください。

  4. /etc/inittab ファイルを編集して,SLIP を実行する各ターミナル・デバイスについてエントリを作成します。 /etc/inittab ファイルのエントリは,次の構文で記述します。

    Identifier:Runlevel:Action:Command

    たとえば,次のようにします。

    nullmodem:3:respawn:/usr/sbin/getty /dev/tty00 M38400 vt100
     
    

    詳細については, inittab(4) を参照してください。

  5. init q コマンドを実行して,すぐに getty プロセスをスタートします。

  6. LAN 上の別のシステムにアクセスするため,ダイアル・イン・システムをダイアル・アウト・システムへのゲートウェイにする場合は,ダイアル・イン・システムを IP ルータとして構成してから,さらに gated デーモンを実行する必要があります。 基本的なネットワーク設定の説明については,第 2 章を参照してください。

SLIP の使用中に問題が発生した場合は,10.8 節 を参照してください。

8.1.3.2    ダイアル・アウト・システムの構成

リモート・システムへのコールをシステムから行いたい場合は,ダイアル・アウト接続を構成します。 ダイアル・アウト接続を構成するには,ルートとしてログインし,次の手順に従ってください。

  1. モデムを使用している場合は,使用しているモデム名のエントリが,/etc/acucap ファイルにあることを確認します。 /etc/acucap ファイルにモデムのエントリがない場合は,次の手順に従ってください。

    1. 使用しているモデムに類似したエントリをコピーします。

    2. 使用しているモデムの属性に合わせて,モデムの属性を変更します。 このエントリの同期化文字列 (ss)に,表 8-4にリストされている AT コマンドを含め,ダイアル・アウト・アクセス用にモデムを設定します。 もう一方のモデムの設定は,そのままでかまいません。

      表 8-4:  ダイアル・アウト・アクセス用のモデム・コマンド

      コマンド 説明
      at&c1 通常のキャリア検出 (CD) 動作。 もう一方のモデムのキャリア検出信号を受信するまで,キャリア検出信号を ON にしないようにモデムを設定します。
      at&d2 通常のデータ端末レディ (DTR) 動作。 この設定は,DTR が OFF になった場合に回線を切るようにモデムを設定します。 たとえば,ユーザがシステムからログオフした場合がこれに相当します。
      ate1 エコーをオンにします。
      atq0 リザルト・コードを表示します。
      ats0=0 電話に応答しません。

      さらに,デバッグ・オプション (db) を含めます。 デバッグを ON にすると,モデムは,ファイル内のモデム属性の調整に使用するための補足情報を提供します。 詳細については, acucap(4) を参照してください。

  2. getty コマンドを使用してモデムからシステムにアクセスする場合に,すでに getty プロセスが実行されているときは,次の手順に従ってください。

    1. /etc/inittab ファイルを編集して,モデム・エントリのアクション・フィールドを,次のように respawn から off に変更します。

      modem:23:off:/usr/sbin/getty /dev/tty00 M38400 vt100
       
      

      詳細については, inittab(4) を参照してください。

    2. init q コマンドを実行して,getty プロセスを終了します。

  3. /usr/spool/locks ディレクトリ内で LCK..ttynn ロック・ファイルの有無を調べます。 SLIP 用に構成している端末デバイスのロック・ファイルがあれば,それを削除してください。

    端末デバイス経由で接続を確立すると,他のアプリケーションによって接続が切られないようにするために,システムがロック・ファイルを生成します。 この接続が正しい手続きを経ずに切断されると,ロック・ファイルが残り,新しい接続が確立できなくなります。

  4. SLIP ダイアル・アウト接続用の startslip サブコマンドを含むファイルを作成するには,次の手順に従ってください。

    1. 新しいスクリプト・ファイルに, startslip(8) からサンプル・スクリプト・ファイルをコピーします。

    2. tip コマンドを使用して,リモート・システムにダイアル・アウトしてログインし,ワークシートにあるプロンプトおよびログイン・シーケンスをそのまま書き込みます。

    3. スクリプト・ファイルを編集し,プロンプトとログインの情報を使用して expect サブコマンドを変更します。 次に,ワークシートの情報を使用して,その他のサブコマンドを変更します。

    注意

    サンプル・スクリプト・ファイルは,ファイルの先頭で debug サブコマンドとデバッグ・ファイル名を指定しています。

    詳細については, startslip(8) を参照してください。

  5. -i filename オプションを使用して,startslip コマンドを呼び出します。 filename には,startslip サブコマンドを含んでいるファイルの名前を指定します。

startslip コマンドは,接続するとバックグラウンドで実行されます。 電話番号 (存在する場合) およびプロセス ID は,/var/run/ttyxx.tel-pid ファイルにログが取られます。

SLIP の使用中に問題が発生した場合は,10.8 節 を参照してください。

8.1.4    SLIP ダイアル・アウト接続の終了

SLIP ダイアル・アウト接続を終了するには,次の手順に従ってください。

  1. 次のコマンドを使用して,強制終了する startslip プロセスのプロセス ID を調べます。

    # cat /var/run/ttyxx.tel-pid
    phonenum  8021455  pid 821
    

    このコマンドの ttyxx には,SLIP 接続に使用するターミナル・ラインを指定します。 システムで複数の SLIP 接続を行っている場合に,/var/run ディレクトリには,複数のファイルが存在します。

  2. 手順 1 で特定したプロセス ID を指定し,次のコマンドを使用して,startslip プロセスを強制終了します。

    # kill 821
    

    SIGKILL (kill -9) は使用しないでください。 このプロセスを SIGKILL で終了させると,tty ファイルが壊れてしまう可能性があります。

また,モデムの電源を切ってダイアル・アウト接続を終了する方法もあります。

8.2    PPP (Point-to-Point Protocol)

PPP (Point-to-Point Protocol) では,シリアル・リンクでデータグラムを送信する標準的な方法と,リンクの両端にあるシステム (ピア) がリンクのさまざまなオプション特性を折衝するための標準的な方法が提供されます。 PPP を使用すると,シリアル・リンクで IP データグラムを送信することができ,ピア・マシン間で TCP/IP 接続ができます。

Tru64 UNIX の PPP サブシステムは,パブリック・ドメインの ppp-2.3.1 がベースになっており,IP データグラムをサポートしています。 PPP についての詳細は,RFC 1661RFC 1662RFC 1332,および RFC 1334 を参照してください。

2 つのシステム間で PPP 接続を確立するということは,基本的には,リンクの両端でシリアル・リンクを設定し,pppd デーモンを実行することを意味します。

PPP 環境内のシステムは次の役割を持ちます。

8.2.1    PPP 環境

非常に近接している PPP を使用しているシステムは,相互に直接接続することができます。 また,離れている場合も,モデムと電話回線を通じて接続できます。 図 8-4に,相互に接続された 2 つのシステム間の PPP 接続の例を 2 つ示します。

図 8-4:  単純な PPP の構成

図 8-5は,2 つの PPP 接続を示します。 1 つ目は,ホスト A とホスト B の間にあり,ホストBがゲートウェイ・システムとして動作しています。 2 つ目は,パーソナル・コンピュータ E とホスト D の間にあり,ターミナル・サーバ C を介しています。 後者の構成は,自宅で仕事をしている従業員がワーク・システムにダイアル・インする場合に,ごく一般的に使用されるものです。

図 8-5:  ネットワーク PPP 構成

8.2.1.1    chat スクリプト

chat スクリプトを使用すると,PPP 接続のダイアル・アウト処理を自動化することができます。 リモート・システムからの出力を待ち,指定どおりの応答を返すように構成することができます。

chat スクリプトのそれぞれのエントリは,次の形式になっています。

string_chat_expects string_chat_sends

たとえば,chat スクリプトには,次のような情報が含まれることがあります。

ABORT "NO CARRIER"  [1]
ABORT "NO DIALTONE"
ABORT "ERROR"
ABORT "NO ANSWER"
ABORT "BUSY"
"" at   [2]
"" atdt2135476   [3]
CONNECT   [4]
login: myname   [5]
Password: "\qmypassword"   [6]
"$ " "\qpppd"  [7]
 
 

この chat スクリプトが実行されると,次の処理が実行されます。

  1. 指定したメッセージを受信したときには,PPP 接続を終了するように chat プログラムに指示します。 [例に戻る]

  2. chat プログラムがモデムを初期化します。 [例に戻る]

  3. chat プログラムは何も待たず,モデムにダイアル・コマンドを送信します。 [例に戻る]

  4. chat プログラムは CONNECT メッセージを待ち,キャリッジ・リターンを送信します (暗黙に指定)。 [例に戻る]

  5. chat プログラムは login: 文字列を待ち,myname 文字列を送信します。 [例に戻る]

  6. chat プログラムは Password: 文字列を待ち,mypassword 文字列を送信します。 \q により,-v オプションを使用すると,chat はパスワードを記録できなくなります。 [例に戻る]

  7. chat プログラムはシェル・プロンプト ($) を待ち,pppd を送信して,リモート・コンピュータで pppd デーモンを起動します。 \q により,以前の \q の効果が取り消されます。 [例に戻る]

接続するそれぞれのリモート・システムに対して,ユニークな chat スクリプトを作成することができます。 スクリプトが完成したら,pppd デーモンの引数として chat コマンド文字列を指定することで,そのスクリプトを使用してシステムに接続することができます。 たとえば次のようにします。

% pppd /dev/tty01 38400 connect 'chat -f /etc/ppp/chat-script'

このコマンドを実行すると,pppd デーモンはシリアル・ポートをオープンして,chat プログラムがリモート・モデムにダイアル・アウトできるようにします。 chat プログラムがモデム接続を確立すると,pppd デーモンはその後,リモート・システムとの間で PPP 接続のネゴシエーションを行います。

chat コマンドおよび chat スクリプトの詳細については, chat(8) を参照してください。

8.2.1.2    PPP オプション

pppd を呼び出す場合には,コマンド行に PPP オプションを指定できます。 これらのオプションは,接続の速度,ローカルおよびリモート IP アドレス,ネットワーク・インタフェース のネットマスクといった基本の設定をすることができます。 また,フロー制御のタイプ,権限,使用するルーティングといった高度な構成をすることもできます。

PPP 接続を初期化するたびに,ある一定の設定を使用する場合は,次のファイルを編集することによって,接続の都度自動的にこれらの設定を使用可能にすることができます。

構成によっては,一定のパラメータでは,あるオプション・ファイルは他のファイルを抑えることもあります。 たとえば,/etc/ppp/options ファイルのパラメータの値の 1 セットを指定するとします。 すると /etc/ppp/options.tty.xx ファイル にある同じパラメータの値の違うセットを指定することになり,指定したシリアル・ポートを介して接続する際には,後者のファイルの設定が使用されます。

SysMan Menu ユーティリティで PPP オプション・ファイルの作成と変更ができます (詳細は 8.2.3.2 項 を参照してください)。 また,オプション・ファイルのテンプレートを /etc/ppp.common/options から /etc/ppp ディレクトリにコピーして,その新しいファイルをテキスト・エディタで編集することもできます。

pppd オプションについての説明は, pppd(8) を参照してください。

8.2.1.3    認証

PPP を構成するときには,以下の 3 つのプロトコルのいずれかを実装して,ピア・システムの身元を確認できます。 これらのプロトコルは,それぞれパスワードまたはシークレットを交換して認証処理を実施します。

CHAP ベースのプロトコルでは,高いセキュリティが得られます。 これは,認証に使用するシークレットが暗号化されるためです。 PAP シークレットの暗号化はオプションです。 さらに,ログイン処理の後も,CHAP ベースのプロトコルはクライアント・システムの正当性を定期的に確認します。 PAP ではクライアントの認証を 1 度しか行わないため,第 3 者が間に入って,クライアントに成りすますことができます。

ダイアル・アウト・システムを構成している場合は,インターネットのサービス・プロバイダに連絡して,使用している暗号化のタイプを確認してから,適切な PPP オプションとシークレットをシステムに設定しなければなりません。 ダイアル・イン・システムを構成している場合は,使用している環境に必要なセキュリティのレベルを決定しなければなりません。 高い安全性を必要とする接続には,CHAP ベースの認証プロトコルを使用することをお勧めします。

SysMan Menu を使用すると,各プロトコルで使用するデータベース・ファイルを作成して編集することができます (詳細は 8.2.3.2 項 を参照)。 またはオプションとして,テキスト・エディタを使用して,以下のいずれかの形式のエントリを作成することでファイルを管理することもできます。 ファイルを保存する際は,読み取りアクセスがルート・ユーザのみに許されていることを確認してください。 そうしないと,システム上の他のユーザがパスワードやシークレットを参照できてしまいます。

注意

/etc/ppp ディレクトリには,認証に使用されるシークレット情報のファイルが置かれています。 NFS を用いてエクスポートされ他のホストからアクセスできるようなパーティションには,このディレクトリを配置しないでください。

PAP シークレットは /etc/ppp/pap-secrets ファイルに格納されており,次のような形式です。

client server secret [address...]

たとえば,ユーザ名が ichiro でパスワードが blade のユーザが,サーバ gatekeeper.forest.com への接続に PAP 認証を使用しなければならない場合,各マシンの /etc/ppp/pap-secrets ファイルには次のようなエントリが必要です。

ichiro   gatekeeper.forest.com   blade

サーバの管理者がクライアント・システムを特定のホスト名に限定したい場合,サーバの /etc/ppp/pap-secrets ファイルでは,address フィールドを次のように記述する必要があります。

ichiro   gatekeeper.forest.com   blade  palm.forest.com
 

CHAP シークレットは /etc/ppp/chap-secrets ファイルに格納されており,次のような形式です。

client server secret [address...]

たとえば,home という名前のクライアントが,サーバ work への接続に CHAP 認証を使用しなければならない場合,各マシンの /etc/ppp/chap-secrets ファイルには,次のようなエントリが必要です。

home   work   "open sesame"
 

この例に示すように,シークレットに空白が含まれている場合は,1 つのフィールドと解釈させるために引用符で囲む必要があります。

サーバの管理者がクライアント・システムを特定のホスト名に限定したい場合,/etc/ppp/chap-secrets ファイルでは,address フィールドを次のように記述する必要があります。

home   work   "open sesame"  home.gingerbread.com house.gingerbread.com
 

この場合,クライアントは,サーバに接続した際に home または house として認識されます。

MS-CHAP シークレットも /etc/ppp/chap-secrets ファイルに格納されていますが,エントリの形式は次のようになっています。

username server secret

たとえば,Tru64 UNIX クライアントのユーザ bill が,Microsoft Windows RAS サーバ keymaster へのダイアル・アウトで MS-CHAP 認証を使用しなければならない場合,Tru64 UNIX クライアントの /etc/ppp/chap-secrets ファイルには,次のようなエントリが必要です。

bill   keymaster   fireworks

サーバがスタンドアロン・システムでない場合は,エントリを次のように指定します。 ここで,finance は,Microsoft Windows ネットワークのドメイン名です。

finance\\bill   *   fireworks

Microsoft Windows RAS サーバを使用したダイアル・アウト接続の設定についての詳細は,8.2.3.6 項 を参照してください。

8.2.2    PPP の準備

この項では,PPP を構成する前に行う必要がある作業について説明します。

8.2.2.1    ハードウェアの確認

PPP で使用するハードウェアを確認する際には,SLIP と同じ一般的なガイドラインが使用できます。 8.1.2.1 項 を参照してください。

8.2.2.2    カーネルでの PPP サポートの確認

次のコマンドを入力することによって,PPP がカーネル内でサポートされていることを確認します。

# sysconfig -s ppp

PPP がロードされず構成できない場合は,次のことを行います。

  1. ルートとしてログインします。

  2. doconfig プログラムを実行し,Point-to-Point (PPP) オプションを選択して,カーネルを再作成します。

  3. 現在の /vmunix カーネル・ファイルのバックアップ・コピーを作成します。

  4. 新たに作成した /sys/HOSTNAME/vmunix カーネル・ファイルを /vmunix ファイルにコピーします。

  5. システムをリブートします。

8.2.2.3    構成の準備

カーネルでの PPP サポートを確認したら,PPP を構成することができます。 必要に応じて,以降の項で説明している内容を参照して,PPP 接続を確立するために必要な PPP オプションを把握してください。

これらの項では,一般的に使用される PPP オプションについてのみ説明しています。 PPP オプションの詳細については, pppd(8) と SysMan Menu のオンライン・ヘルプを参照してください。

8.2.2.3.1    基本的な接続オプション

図 8-6 に,PPP 設定のワークシートを示します。 ここでは,このワークシートに記入する情報について説明します。 本書をオンラインで参照している場合は,印刷機能でワークシートを印刷してください。

図 8-6:  PPP 設定ワークシート

システムのタイプ

システムがリモート・システムからの呼び出しに応答する場合は,「Dial-in」にチェックをします。 システムがリモート・システムへ呼び出しをプレースする場合は,「Dial-out」にチェックをします。

ローカル IP アドレス

ローカル・システムの IP アドレス。

ダイアル・イン・システムでは,システムをローカル・エリア・ネットワーク用に構成済みの場合,このアドレスはすでに割り当てられています。 これはプライマリ・ネットワーク・インタフェースのアドレスです。 システムがインターネットに接続されていない場合は,IP アドレスを割り当てなければなりません。

ダイアル・アウト・システムでは,ISP に接続する場合,通常は ISP が IP アドレスを割り当てます。 IP アドレスを指定する必要はありません。 アドレスの割り当てを行わないリモート・ホストに接続する場合,そのホストがすでにインターネットに接続されていれば,ローカル・システムには,リモート・ホストと同じサブネットワークのアドレスを割り当てます。 リモート・ホストがインターネットに接続されていなければ,任意の IP アドレスをローカル・システムに割り当てます。

インターネットに接続されていない 2 つのシステムの間に PPP 接続を設定する場合,192.168.*.* の範囲のアドレスが使用できます。 このアドレスは,RFC 1918 によって,プライベート・ネットワーク用に確保されています。

リモート IP アドレス

リモート・システムの IP アドレス。

ダイアル・イン・システムでは,リモート・システム自身が割り当てたアドレスを使用することもできますが,セキュリティ上は,ローカル・システムがリモート・ホストにアドレスを割り当てる方が良いでしょう。

ダイアル・アウト・システムでは,ISP に接続する場合,通常はこのアドレスを指定する必要はありません。 他のタイプのリモート・ホストに接続する場合は,セキュリティを強化するために,このアドレスを指定した方が良いでしょう。

ネットワーク・マスク

ご使用のネットワークのサブネットワーク・マスク。 両方のシステムで同じでなければなりません。 ネットワーク・マスクについての詳細は,2.2 節を参照してください。

ダイアル・アウト・システムでは,ISP に接続する場合,通常はネットワーク・マスクを指定する必要はありません。

ターミナル名

/dev ディレクトリにある有効なターミナル・デバイスの名前です。 これは,絶対パス名 (たとえば /dev/tty01),または /dev ディレクトリ内の名前 (たとえば tty01) のいずれでもかまいません。 ターミナル・デバイスの詳細については, ports(7) を参照してください。

速度

システム間の接続に使用するモデム (またはヌル・モデム) とターミナル・ライン仕様の速度です。 モデムが回線速度を自動的に検知するか,またはホスト間の接続にヌル・モデム・ケーブルを使用している場合には,ホストがサポートできる最大レートまで任意のレートを指定できます。 通常は 38400 bps です。

ワークシートの「アドレス解決とルーティング」セクションでは,ローカル・アドレスとルーティング・テーブルへの変更を制御するためのオプションを記述します。 また,ローカル IP アドレスの割り当てを制御するオプションについても記述します。

ARP (Address Resolution Protocol)

ダイアル・イン接続で,ローカル・システムの ARP テーブルにリモート・システムのエントリを明示的に追加する場合は,「追加」を選択します。 明示的にエントリを追加しない場合は,「無効」を選択します。

必要に応じてシステムが ARP テーブルを自動的に変更できるようにする場合は,「自動」を選択します。

システム・ルーティング・テーブル

ダイアル・アウト接続で,リモート・ゲートウェイ・システムのエントリをローカル・システムのルーティング・テーブルに明示的に追加する場合は,「追加」を選択します。 明示的にエントリを追加しない場合は,「無効」を選択します。

必要に応じてシステムがルーティング・テーブルを自動的に変更できるようにする場合は,「自動」を選択します。

IP アドレス・ネゴシエーションの無効化

リモート・システムにローカル IP アドレスを受け入れさせたいときには,「Yes」を選択します。 リモート・システムがローカル IP アドレスを指定するようにしたい場合は,「No」を選択します。

ピアによるローカル IP アドレスの指定

リモート・システム (ISP) がローカル IP アドレスを割り当てるようにしたい場合は,「Yes」を選択します。 自分でローカル IP アドレスを指定したい場合は,「No」を選択します。

ワークシートの「通信」セクションには,性能と信頼性を改善するために PPP 接続を微調整する際のオプションを記述します。

注意

接続を確立できない場合や接続を維持できない場合を除いて,この設定は変更しない方が良いでしょう。

MRU (Maximum Receive Unit)

システムが受信できるパケットの最大サイズ (バイト数) を指定します。 IPv4 リンクでは,MRU の最小値は 128 ですが,最良の値は 296 (TCP/IP ヘッダに 40 バイト,データに 256 バイト) です。 省略時の PPP options ファイルでは 296 です。

IPv6 接続では,MRU の最小値は 1298 ですが,最良の値は 1500 です。 カーネルで IPv6 が有効になっている場合,使用するかどうかにかかわらず,PPP は自動的に IPv6 アドレスを構成します。 そのため,MRU の値は 1298 以上に設定する必要があります。 あるいは,PPP リンクで IPv6 を使用しない場合は,noip6 オプションを指定します。 noip6 オプションは,SysMan Menu では指定できません。 コマンド行の pppd コマンドで指定するか,または手動で適切な options ファイルを編集して指定する必要があります。 options ファイルの詳細は 8.2.1.2 項 を参照してください。

非同期文字変換マップ

シリアル回線では受信できない制御文字を含む,32 ビットの 16 進数を指定します。 この値は,省略時の 200a000 のままにしておくことをお勧めします。 この値は,シリアル・リンクに telnet リンクが含まれる場合に適した値です。

ソフトウェア・フロー制御

システムがハードウェア・フロー制御をサポートしていない場合は,「Yes」を選択してソフトウェア・フロー制御 (XON/XOFF) を有効にします。 それ以外の場合は「No」を選択してソフトウェア・フロー制御をしないことをお勧めします。

ハードウェア・フロー制御

明示的にハードウェア・フロー制御 (RTS/CTS) を有効にするには,「有効」を選択します。 明示的にハードウェア・フロー制御を無効にするには,「無効」を選択します。

省略時の「変更しない」のままにしておき,可能な場合にはシリアル接続のハードウェア・フロー制御を行うようにすることをお勧めします。

最大 LCP エコー要求

接続を切る前に送信する LCP (Link Control Protocol) エコー要求フレームの最大数を指定します。 省略時設定の LCP エコー要求フレーム送信回数である 5 回を過ぎても,ローカル・システムがリモート・システムから応答を受信しない場合は,リンクがアクティブでないと見なし,接続を切ります。

LCP エコー要求間隔

ローカル・システムが LCP エコー要求フレームをリモート・システムに送信する間隔を指定します。 省略時の値は 60 秒です。

デバッグの有効化

デバッグを有効にする場合は「Yes」,有効にしない場合は「No」を選択します。

メッセージはすべて,/etc/syslog.conf ファイルで指定されたファイルに書き込まれます。 接続できないか,接続を維持できない場合は,ログ・ファイルを利用してトラブルシューティングができます。

8.2.2.3.2    認証オプション

図 8-7 に,PPP 認証ワークシートを示します。 ここでは,このワークシートに記入する情報について説明します。 本書をオンラインで参照している場合は,印刷機能でワークシートを印刷してください。

注意

認証は,ピア・システムとの最初の接続が成功するまで有効にしないようにしてください。

図 8-7:  PPP 認証ワークシート

ダイアル・アウト用ローカル・システム名

ダイアル・アウト認証のためのローカル・システム名を指定します。

ドメイン名

ダイアル・アウト認証のためのローカル・システム名に付加するドメイン名を指定します。

リモート・システム名

ダイアル・アウトまたはダイアル・イン認証のためのリモート・システム名を指定します。

ピア認証

リモート・ホストが,あらかじめ割り当てられたものと同じホスト名と IP アドレスを指定して,認証を受けるように強制したい場合は,「必要」を選択します。 認証を必要としない場合は「無効」を選択します。

システムが自動的に認証要求に応答するようにするには,「自動」を選択します。

一般に,システムが LAN に接続されている場合は,リモート・ホストが認証を受けるように強制し,リモート・ホストの IP アドレスを身元に基づいて制限することをお勧めします。 認証を強制しない場合,リモート・ホストは,ローカル・サブネット上の他のホストに成りすますことがあります。

ダイアル・イン用ローカル・システム名

ダイアル・イン・システムで,ホスト名をローカル・システム名として使用する場合には,「ホスト名」を選択します。 システムが自動的にローカル・システム名を選択する (ホスト名,または未定義の場合はリモート・システムが選択した名前として) ようにするには,「自動」を選択します。

特定のローカル・システム名を指定する必要がある場合は,フィールドにそれを記入します。

認証が有効な場合,ローカル・システム名は,リモート・システムが期待しているシステム名と一致していなければなりません。 ただし,/etc/rc.config ファイル内で定義されているローカル・システムのホスト名と一致している必要はありません。

PAP 認証

リモート・ホストが PAP 認証を受けるように強制したい場合は,「必要」を選択します。 PAP 認証を必要としない場合や PAP 認証に応答しない場合は「無効」を選択します。

システムが自動的に PAP 認証要求に応答するようにするには,「自動」を選択します。

PAP 認証用ユーザ名

PAP 認証用のユーザ名を指定します。 リモート・ホストが PAP 認証を必要とする場合,pppd コマンド行にユーザ名を指定する必要があります。 8.2.3.5 項を参照してください。

PAP に /etc/passwd を使用

PAP 認証に /etc/ppp/pap-secrets ファイル以外に /etc/passwd ファイルも使用する場合は,「Yes」を選択します。 それ以外の場合は「No」を選択します。

PAP シークレット・ファイルの暗号化

PAP 認証に暗号化したシークレットのみを使用する場合は「Yes」を選択します。 それ以外の場合は「No」を選択します。

CHAP 認証

リモート・ホストが CHAP 認証を受けるように強制したい場合は,「必要」を選択します。 CHAP 認証を必要としない場合や CHAP 認証に応答しない場合は「無効」を選択します。

システムが自動的に CHAP 認証要求に応答するようにするには,「自動」を選択します。

8.2.3    PPP を使用したダイアル・アウト・システムの構成

システムがリモート・システムに発呼する場合には,次のタスクを実行して,ダイアル・アウト接続を確立しなければなりません。

以下の各項では,これらの構成タスクについて説明します。 8.2.3.6 項 では,Microsoft Windows Remote Access Server (RAS) に接続する場合に必要な追加手順について説明します。

8.2.3.1    ダイアル・アウト・システムの初期通信の設定

システムをモデムに物理的に接続するか,またはリモート・システムに直結した後,次の手順を実行します。

  1. /usr/spool/locks ディレクトリ内で LCK..ttynn ロック・ファイルの有無を調べます。 PPP 用に構成している端末デバイスのロック・ファイルがあれば,それを削除してください。

    端末デバイス経由で接続を確立すると,他のアプリケーションによって接続が切られないようにするために,システムがロック・ファイルを生成します。 この接続が正しい手続きを経ずに切断されると,ロック・ファイルが残り,新しい接続が確立できなくなります。

  2. モデムを使用して PPP 接続を確立する場合は,モデムとの通信ができることを確認します。

    1. /etc/remote ファイルを編集して,kdebug エントリをコピーします。

    2. 新しいエントリを修正して,システム名,端末デバイス名 (システムに応じて tty00 または tty01),速度,パリティを指定します。 詳細については remote(4) を参照してください。

    3. tip コマンドを使用して,次のようにモデムにアクセスします。

      % tip system_name
      

      system_name は,/etc/remote ファイルに格納されています。

    4. モデムが AT コマンド言語を使用している場合には,次のコマンドを入力します。

      at [RETURN]
      

      モデムが quiet モードでなければ,OK メッセージで応答します。

      モデムが動作していることが確認できたら,~ と Ctrl/D (~^D),または ~ とピリオド (~.) を入力して tip セッションを終了します。 tip コマンドの詳細については tip(1) を参照してください。

  3. リモート・システムの管理者またはインターネット・サービス・プロバイダ (ISP) に問い合わせて,次の情報を入手します。

  4. 8.2.1.1 項 の説明に従って chat スクリプトを作成し,ダイアル・アウト処理を自動化します。

    注意

    tip コマンドを使用すると,ダイアル・アウトしてリモート・システムにログインし,接続処理に関する追加情報を収集することができます。 chat スクリプトで使用するための正確なプロンプト,ログイン・シーケンス,pppd スタートアップ・シーケンスを記録しておきます。

8.2.3.2    ダイアル・アウト・システムの options ファイルの作成

Common Desktop Environment (CDE) のアプリケーション・マネージャの SysMan Menu を使用して,PPP の options ファイルを作成します。 SysMan Menu アプリケーションを起動するには,1.2.1 項 の手順に従ってください。

ダイアル・アウト・システムの options ファイルを作成するには,次の手順に従ってください。

  1. SysMan Menu から [ネットワーク] --> [追加ネットワーク・サービス] --> [シリアル・ライン・ネットワーク] --> [Point-to-Point Protocol (PPP)] --> [オプション・ファイルの作成] を選択して,「PPP オプション・ファイルの設定」ダイアログ・ボックスを表示します。

    代わりに,次のコマンドをコマンド行から入力することもできます。

    # /usr/bin/sysman ppp_options
    

  2. 表示されるリストからファイルを 1 つクリックし,[修正] を選択します。 あるいは,次の手順を実行して,新しい options ファイルを作成します。

    1. [新規ファイル...] オプションを選択して,「Create PPP オプション・ファイル名」ダイアログ・ボックスを表示します。

    2. 新しいファイル名を入力し,[了解] をクリックします。

    「PPP オプション・ファイルの修正」ダイアログ・ボックスが表示されます。

  3. [Dial-Out Options の設定] を選択し [設定] をクリックして,「Dial-Out Options の設定」ダイアログ・ボックスを表示します。 PPP 設定ワークシートで収集した情報を使用して,各フィールドに入力します。

    pppd オプションの完全なリストについては, pppd(8) とオンライン・ヘルプを参照してください。

  4. [了解] を選択し,「Dial-Out Options の設定」ダイアログ・ボックスを閉じます。

  5. 追加の PPP オプションを構成するには,[Advanced PPP Options] を選択します。 対応するダイアログ・ボックス内で各メニューを選択し,PPP 設定ワークシートと PPP 認証ワークシートで収集した情報を,必要に応じてフィールドに入力します。

    終了したら,「Advanced PPP Options」ダイアログ・ボックスで [了解] を選択してダイアログ・ボックスを閉じます。

  6. 「PPP オプション・ファイルの修正」ダイアログ・ボックスの [了解] を選択して変更を保存し,ダイアログ・ボックスを閉じます。

  7. [終了] を選択し,「PPP オプション・ファイルの設定」ダイアログ・ボックスを閉じます。

SysMan Menu ユーティリティを使用すると,options ファイルをコピー,変更,および削除することができます。 詳細は,オンライン・ヘルプを参照してください。

8.2.3.3    シークレット・ファイルの作成

chap-secrets および pap-secrets ファイルには,8.2.1.3 項 で説明されているように,認証に使用できるエントリが含まれています。 以下の各項では,これらのファイルにエントリを作成する方法について説明します。

8.2.3.3.1    PAP-secrets ファイルのエントリの作成

Common Desktop Environment (CDE) のアプリケーション・マネージャの SysMan Menu を使用して,pap-secrets ファイルを作成します。 SysMan Menu アプリケーションを起動するには,1.2.1 項 の手順に従ってください。

pap-secrets ファイルにエントリを作成するには,次の手順に従ってください。

  1. SysMan Menu から [ネットワーク] --> [追加ネットワーク・サービス] --> [シリアル・ライン・ネットワーク] --> [Point-to-Point Protocol (PPP)] --> [pap-secrets ファイルの修正] を選択して,「pap-secrets ファイルの修正」ダイアログ・ボックスを表示します。

    代わりに,次のコマンドをコマンド行から入力することもできます。

    # /usr/bin/sysman pap
    

  2. [追加] を選択して,「Add pap-secrets エントリ」ダイアログ・ボックスを表示します。 必要な情報を入力します。

  3. [了解] を選択して現在の変更を保存し,このダイアログ・ボックスを閉じます。 「pap-secrets ファイルの修正」ダイアログ・ボックスには新しいエントリが表示されます。

  4. 必要な回数だけ,手順 2 および 3 を繰り返します。

  5. [終了] を選択して,「pap-secrets ファイルの修正」ダイアログ・ボックスを閉じます。

PAP-secrets ファイルのエントリを変更したり削除したりするためにも,SysMan Menu ユーティリティを使用することができます。 詳細は,オンライン・ヘルプを参照してください。

8.2.3.3.2    CHAP-secrets ファイルのエントリの作成

Common Desktop Environment (CDE) のアプリケーション・マネージャの SysMan Menu を使用して,chap-secrets ファイルを作成します。 SysMan Menu アプリケーションを起動するには,1.2.1 項 の手順に従ってください。

chap-secrets ファイルにエントリを作成するには,次の手順に従ってください。

  1. SysMan Menu から [ネットワーク] --> [追加ネットワーク・サービス] --> [シリアル・ライン・ネットワーク] --> [Point-to-Point Protocol (PPP)] --> [chap-secrets ファイルの修正] を選択して,「chap-secrets ファイルの修正」ダイアログ・ボックスを表示します。

    代わりに,次のコマンドをコマンド行から入力することもできます。

    # /usr/bin/sysman chap
    

  2. [追加] を選択して,「Add chap-secrets エントリ」ダイアログ・ボックスを表示します。 必要な情報を入力します。

  3. [了解] を選択して現在の変更を保存し,このダイアログ・ボックスを閉じます。 「chap-secrets ファイルの修正」ダイアログ・ボックスには新しいエントリが表示されます。

  4. 必要な回数だけ,手順 2 および 3 を繰り返します。

  5. [終了] を選択して,「chap-secrets ファイルの修正」ダイアログ・ボックスを閉じます。

CHAP-secrets ファイルのエントリを変更したり削除したりするためにも,SysMan Menu ユーティリティを使用することができます。 詳細は,オンライン・ヘルプを参照してください。

8.2.3.4    メッセージ・ロギングの設定

メッセージ・ロギングを設定するには,次の手順を実行します。

  1. 次のように,/etc/syslog.conf ファイルを編集します。

    注意

    /etc/syslog.conf ファイル内のホワイト・スペースには,タブ文字を使用しなければならず,スペース文字は使用できません。 詳細は, syslogd(8) を参照してください。

    1. local2 ファシリティ (pppd デーモンおよび chat プログラムで使用) を,次のように,メッセージの宛先として /dev/console を指定している行に追加します。

      kern.debug;local2.notice                   /dev/console
       
      

      この例では,notice の重大度が指定されています。 この重大度およびロギング・システムの一般的な情報については,『システム管理ガイド』を参照してください。

    2. 次のエントリをこのファイルに追加して,ppp-log ファイルを作成します。

      local2.debug                   /etc/ppp/ppp-log
       
      

    3. 編集内容を保存して,ファイルを閉じます。

  2. 次のコマンドで PPP ログ・ファイルを作成します。

    # touch /etc/ppp/ppp-log
    

  3. 次のコマンドを入力して syslogd デーモンを終了し,再起動します。

    # /sbin/init.d/syslog stop
    # /sbin/init.d/syslog start
    

8.2.3.5    PPP 接続の開始

システムの PPP ダイアル・アウト接続の構成が終了したら,ローカル・システムで pppd デーモンを起動してリモート・システムに接続します。 たとえば次のコマンドは,chat スクリプトを実行して,tty01 を通してリモート・システムへの PPP 接続を確立します。

% pppd /dev/tty01 38400 connect 'chat -f /etc/ppp/chat-script'

PPP オプション・ファイルで端末名と速度のオプションをすでに設定している場合は,次のように,それらのオプションなしで pppd を実行できます。

% pppd connect 'chat -f /etc/ppp/chat-script'

PAP 認証が必要なリモート・システムとの PPP 接続を開始する場合,次のように,pppd コマンドにユーザ名を指定する必要があります。

% pppd user username connect 'chat -f /etc/ppp/chat-script'

PPP 接続のモニタリングと切断についての詳細は,8.2.5 項を参照してください。

注意

ppp インタフェースのアドレスを構成する際には,ifconfig コマンドは使用しないでください。 pppd デーモンは,アドレスを割り当て,インタフェースを実行中と見なします。

8.2.3.6    Microsoft Windows Remote Access Server への接続

この項では,Tru64 UNIX システムから Microsoft Windows Remote Access Server (RAS) へのダイアル・アウト接続を確立する方法について説明します。

次の情報を,/etc/ppp/chap-secrets ファイルに入力する必要があります。

/etc/ppp/chap-secrets ファイルの作成方法の詳細については,8.2.3.3.2 項 および pppd(8) を参照してください。

8.2.3.6.1    RAS サーバの構成

RAS サーバへのダイアル・アウト・アクセスが可能になるように Tru64 UNIX システムを構成するには,次の手順を実行します。

  1. ルートとしてログインします。

  2. /etc/ppp/chap-secrets ファイルを作成します。 たとえば,money というサーバに,monopoly というユーザ名および candlestick というパスワードを使用してダイアル・アウトするには,次のように chap-secrets ファイルを作成します。

    #
    # secret for logging into an RAS server
    #
    monopoly   money   candlestick
    

  3. このユーザおよびリモート名引数を使用して pppd コマンドを実行し,サーバ money への secret を選択します。 たとえば,次のようになります。

    # pppd tty00 38400 user monopoly remotename money \
    connect 'chat -f /etc/ppp/chat-script'
    

ダイアル・アウトした RAS サーバがスタンドアロン・サーバ,またはドメイン・コントローラではない場合には,ユーザ名の前にドメイン名を付加する必要があることがあります。 この操作をコマンド行から実行するには,次のようなコマンドを入力します。 empire がドメイン名です。

# pppd tty00 38400 user 'empire\\monopoly' remotename money \
connect 'chat -f /etc/ppp/chat-script'

注意

この例では,バックスラッシュ文字をエスケープ処理するために,一重引用符が必要です。

代わりに,次のように,この情報を /etc/ppp/chap-secrets ファイルに追加することもできます。

#
# secret for logging into an RAS server
#
empire\\monopoly    money   candlestick

また,chat プログラムを使用した場合でも,ダイアル・アウト接続を確立するために必要なダイアログを自動化することができます。 chat プログラムの使用方法については,8.2.1.1 項 を参照してください。

認証の実行中には,Microsoft Windows は,そのノード名を PPP ピアに送信しません。 このため,この PPP ピアは,chap-secrets ファイルから正しい secret を選択するために,あらかじめ Microsoft Windows システムのノード名を認識していなければなりません。 これは,pppd デーモンの remotename オプションを設定することによって可能です。 この操作が実行されていないと,認証が失敗し,PPP リンクが切断されます。

8.2.3.6.2    Microsoft CHAP の認証の問題の解決

認証が失敗すると,Microsoft CHAP (MS-CHAP) は,エラー・コードを返します。 エラー・メッセージを記録するには,pppd コマンドを debug オプションを使用して起動します。 エラー・コードの形式は,次のとおりです。

rcvd [CHAP Failure id=0x0 "E=NUM R=1"]

NUM は,MS-CHAP が返すエラー・コードです。

エラー・コードには,次のようなものがあります。

エラー・コード 説明
E=646 このアカウントでは,ログイン時間が制限されている。 この時間は,ログオンできない。
E=647 このアカウントは,使用不可になっている。
E=648 このアカウントのパスワードの有効期限が過ぎている (pppd デーモンは,パスワードの変更をネゴシエートできない点に注意)。
E=649 ダイアル・インが許可されていない。
E=691 RAS Server が,ユーザ名を確認できない。 パスワードが間違っているか,ユーザ名の前にドメイン名を付ける必要がある。

8.2.4    PPP でのダイアル・イン・システムの構成

システムがリモート・システムからの着呼に応答するようにするには,ダイアル・イン接続を確立しなければなりません。 次のタスクを実行する必要があります。

最初の 2 つの構成タスクについては,以下の各項で説明します。 残りの構成タスクについては,8.2.3.3 項8.2.3.4 項 を参照してください。

8.2.4.1    ダイアル・イン・システムの初期通信の設定

システムをモデムに物理的に接続するか,またはリモート・システムに直結した後,次の手順を実行します。

  1. モデムを使用する場合は,モデムにダイアル・イン・アクセスを設定します。 詳細は 8.3.2 項 を参照してください。

  2. /usr/spool/locks ディレクトリ内で LCK..ttynn ロック・ファイルの有無を調べます。 PPP 用に構成する端末デバイスのロック・ファイルがあれば,それを削除してください。

    端末デバイス経由で接続を確立すると,他のアプリケーションによって接続が切られないようにするために,システムがロック・ファイルを生成します。 この接続が正しい手続きを経ずに切断されると,ロック・ファイルが残り,新しい接続が確立できなくなります。

  3. /etc/passwd ファイルを編集して,PPP ユーザの専用エントリを作成します。 ログイン・シェル・フィールドには /usr/sbin/startppp を指定します。 これは,ダイアル・イン接続用の pppd デーモンを起動します。 たとえば,次のようになります。

    ppp1:password:20:20:Remote PPP User:/usr/users/guest:/usr/sbin/startppp
     
    

  4. /etc/inittab ファイルを編集して,PPP を実行するターミナル・デバイスごとにエントリを作成します。 たとえば,次のようになります。

    nullmodem:3:respawn:/usr/sbin/getty /dev/tty00 M38400 vt100
    

    詳細は, inittab(4) を参照してください。

  5. init q コマンドを実行して,直ちに getty プロセスを実行します。

  6. ダイアル・イン・システムが,ダイアル・アウト・システムが LAN 上の他のシステムにアクセスするためのゲートウェイになる場合には,このダイアル・イン・システムを IP ルータとして構成しなければならず,gated デーモンを実行しなければなりません。 /etc/gated.conf ファイルを編集して,rip 文の nobroadcast オプションを (指定されている場合は) 削除します。 基本的なネットワーク設定情報については,第 2 章 を参照し,gated オプションについては, gated.conf(4) を参照してください。

8.2.4.2    ダイアル・イン・システムの options ファイルの作成

Common Desktop Environment (CDE) のアプリケーション・マネージャの SysMan Menu を使用して,PPP options ファイルを作成します。 SysMan Menu アプリケーションを起動するには,1.2.1 項 の手順に従ってください。

ダイアル・イン・システムの options ファイルを作成するには,次の手順に従ってください。

  1. SysMan Menu から [ネットワーク] --> [追加ネットワーク・サービス] --> [シリアル・ライン・ネットワーク] --> [Point-to-Point Protocol (PPP)] --> [オプション・ファイルの作成] を選択して,「PPP オプション・ファイルの設定」ダイアログ・ボックスを表示します。

    または,コマンド行で次のコマンドを実行します。

    # /usr/bin/sysman ppp_options
    

  2. 表示されるリストからファイルを 1 つクリックし,[修正] を選択します。 あるいは,次の手順を実行して,新しい options ファイルを作成します。

    1. [新規ファイル] オプションを選択して,「Create PPP オプション・ファイル名」ダイアログ・ボックスを表示します。

    2. 新しいファイル名を入力し,[了解] をクリックします。

    「PPP オプション・ファイルの修正」ダイアログ・ボックスが表示されます。

  3. [Dial-In Options の設定] を選択し [設定] をクリックして,「Dial-In Options 設定」ダイアログ・ボックスを表示します。 PPP 設定ワークシートで収集した情報を使用して,各フィールドに入力します。

    pppd オプションの詳細なリストは, pppd(8) とオンライン・ヘルプを参照してください。

  4. [了解] を選択して,「Dial-In Options の設定」ダイアログ・ボックスを閉じます。

  5. 追加の PPP オプションを構成するには,[Advanced PPP Options] を選択します。 関連するダイアログ・ボックスでメニュー項目を選択して,PPP 設定ワークシートと PPP 認証ワークシートで収集した情報を,必要に応じてフィールドに入力します。

    終了したら,「Advanced PPP Options」ダイアログ・ボックスで [了解] を選択してダイアログ・ボックスを閉じます。

  6. 「PPP オプション・ファイルの修正」ダイアログ・ボックスの [了解] を選択して変更を保存し,ダイアログ・ボックスを閉じます。

  7. [終了] を選択し,「PPP オプション・ファイルの設定」ダイアログ・ボックスを閉じます。

また,SysMan Menu ユーティリティを使用すると,options ファイルをコピー,変更,および削除することができます。 詳細は,オンライン・ヘルプを参照してください。

PPP オプション・ファイルの作成が終了したら,8.2.3.3 項8.2.3.4 項 で,シークレット・ファイルの作成とメッセージ・ロギングの設定方法を参照してください。

8.2.5    PPP 接続のモニタリングと終了

pppd デーモンが起動されると,最初に必要に応じてシリアル接続またはモデム接続を確立します。 次に,その接続を通して PPP リンクを確立します。 PPP リンクが正常に確立され,8.2.3.4 項 で述べたようにメッセージのロギングを有効にしていた場合,デーモンは接続に関する基本的な情報を,コンソールのログに記録します。 たとえば次のようなものです。

Aug  7 17:35:43 packrat pppd[79322]: pppd 2.3.1 started by jensen, uid 283
Aug  7 17:36:24 packrat pppd[79322]: Connect: ppp0 <--> /dev/tty01
Aug  7 17:36:32 packrat pppd[79322]: local  IP address 201.146.128.25
Aug  7 17:36:32 packrat pppd[79322]: remote IP address 201.146.128.2

メッセージのロギングを有効にすると,トラブルシューティングのために ppp-log ファイルを表示して,接続処理に関する詳細な情報を得ることもできます。 たとえば次のようなものです。

% more /etc/ppp/ppp-log
.
.
Aug  7 18:07:35 packrat pppd[79605]: sent [PAP AuthReq id=0x1 user="jensen"
 password="sailboa"]
Aug  7 18:07:35 packrat pppd[79605]: pap_sauth: Sent id 1.
Aug  7 18:07:35 packrat pppd[79605]: Timeout 120012d80:14000a318 in 3 seconds.
Aug  7 18:07:38 packrat pppd[79605]: sent [PAP AuthReq id=0x2 user="jensen"
 password="sailboa"]
Aug  7 18:07:38 packrat pppd[79605]: pap_sauth: Sent id 2.
Aug  7 18:07:38 packrat pppd[79605]: Timeout 120012d80:14000a318 in 3 seconds.
Aug  7 18:07:38 packrat pppd[79605]: rcvd [PAP AuthNak id=0x2 ""]
Aug  7 18:07:38 packrat pppd[79605]: pap_rauthnak: Rcvd id 2.
Aug  7 18:07:38 packrat pppd[79605]: Remote message: 
Aug  7 18:07:38 packrat pppd[79605]: PAP authentication failed
.
.

上記の ppp-log ファイルの抜粋では,PAP 認証に失敗しています。 理由としては,/etc/pap-secrets ファイル内でユーザがパスワードのスペルを間違えていることが考えられます。

PPP インタフェースに対応する統計情報を表示するには,次のように netstat および pppstats コマンドを実行します。

% netstat -I ppp0
Name  Mtu    Network      Address            Ipkts Ierrs   Opkts Oerrs  Coll
ppp0  1500   <Link>                             18     0      22     0     0
ppp0  1500   201.146.128  p82.dialup.company    18     0      22     0     0
 

% pppstats
IN   PACK VJCOMP  VJUNC  VJERR  |      OUT   PACK VJCOMP  VJUNC NON-VJ
1132   26      0      0      0  |     1425     33      0      0     33

これらのコマンドについての詳細は, pppstats(8)netstat(1) を参照してください。

PPP リンクを終了するには,次のコマンドを実行して,pppd デーモンのいずれか 1 つに TERM または INTR シグナルを送信します。

# kill `cat /etc/ppp/pppxx.pid`

上記のコマンドの pppxx には,PPP 接続に使用していた pppd インタフェースを指定します。 kill コマンドは,関連するプロセスに対して停止,クリーン・アップ,終了を行うように通知します。

モデムが接続されているハードウェア・シリアル・ポート上で pppd デーモンが実行されている場合には,モデムが切れると pppd が HUP シグナルを取得し,クリーン・アップして終了します。 これは,ドライバとその現在の設定値によって決まります。

pppd デーモンを終了させる手段として,SIGKILL (kill -9) は使用しないでください。 SIGKILL を使用すると pppd が異常終了し,tty ファイルが壊れてしまう可能性があります。

8.3    モデム使用時のガイドライン

Tru64 UNIX システムでは,さまざまなモデムを使用して,近接していないシステムと相互にポイント・ツー・ポイント接続を行うことができます。 これらの接続には,SLIP (Serial Line Internet Protocol),PPP (Point-to-Point Protocol),および UNIX 間コピー・プログラム (UUCP) が使用されます。 さらに,これらの接続は,基本的なダイアル・アウト接続やダイアル・イン接続にすることもできます。 たとえば,リモート・システムの管理を行うためにリモート・システムにログインすることができます。

この節では,すべての接続タイプについて,Tru64 UNIX システムでモデムを使用するための一般的なガイドラインを示します。 SLIP 接続と PPP 接続については8.1.2.1 項を,UUCP 接続については『ネットワーク管理ガイド:サービス編』を,それぞれ参照してください。

8.3.1    正しいモデム・ケーブルの使用方法

システムのシリアル・ポートにモデムを接続するには,適正なケーブルを使用しなければなりません。 適正なケーブルを使用しないと,信号が劣化して,ソフトウェアが正常に機能しなくなる可能性があります。

ケーブルは,モデムに付属しているものを使用するのが最善です。 付属のケーブルがない場合は,次のガイドラインに従って,適切な代わりのケーブルを選んでください。

適切なケーブルは通常,「モデム・ケーブル」と明記して販売されています。

8.3.2    ダイアル・イン・アクセス用のシステムの構成

適正なケーブルでモデムと電話回線を接続してから,次の手順に従ってください。

  1. /etc/remote ファイルを編集して,kdebug エントリと類似のエントリを作成します。 たとえば,モデムが tty00 に接続されていて,38400 のボー・レートでモデムにアクセスしようとする場合には,次のようなエントリを作成してください。

    b38400:dv=/dev/tty00:br#38400:pa=none
     
    

    注意

    モデムの中には,その速度を,シリアル・ポートの速度に合わせて設定するものがあります。 必ず,getty または uugetty に指定する速度と同じ速度を使用して,モデムにアクセスしてください。 そうしないと,速度の不一致のためにログインできない場合があります。

  2. /usr/spool/locks ディレクトリ内で LCK..ttynn ロック・ファイルの有無を調べます。 モデム用に構成している端末デバイスのロック・ファイルがあれば,それを削除してください。 端末デバイス経由で接続を確立すると,他のアプリケーションによって接続が切られないようにするために,システムがロック・ファイルを生成します。 この接続が正しい手続きを経ずに切断されると,ロック・ファイルが残り,新しい接続が確立できなくなります。

  3. 次のように tip コマンドを使用して,モデムにアクセスします。

    % tip b38400
    

    tip ユーティリティは,connected メッセージで応答します。 これで,モデムと通信することができます。

  4. モデムが AT コマンド言語を使用している場合は,次のコマンドを入力します。

    at [Return]
    

    モデムが quiet モードでなければ,OK メッセージで応答します。

    ~ と Ctrl/D (~^D),または ~ とピリオド (~.) を入力すると,tip セッションはいつでも終了できます。 tip コマンドについての詳細は, tip(1) を参照してください。

  5. 8.3.2.1 項 に指定されているダイアル・イン・アクセス用のモデムを構成します。

  6. /etc/inittab ファイルを編集して,モデムのエントリを作成します。 非共用モードでモデム回線を使用する場合は,次のようにエントリを作成します。

    modem:23:respawn:/usr/sbin/getty /dev/tty00 M38400 vt100
     
    

    共用モード(ダイアル・アウトおよびダイアル・イン接続)でモデム回線を使用する場合は,getty ユーティリティではなく uugetty ユーティリティを使用して,次のようなエントリを作成します。

    modem:23:respawn:/usr/lib/uucp/uugetty -r -t 60 tty00 38400
    

    uugetty ユーティリティでは,tip および cu ユーティリティを使用できますが,ファイル・ロック機構の違いから他社製のユーティリティは使用できない場合があります。

    注意

    uugetty ユーティリティを使用したい場合は,UNIX-to-UNIX Copy Facility サブセットをインストールする必要があります。

  7. ルートとして次のコマンドを入力して,getty または uugetty のプロセスをスタートします。

    # init q
    

    getty または uugetty プロセスは,スタートするとスリープ状態に移行し,ダイアルされるまで待機します。

8.3.2.1    ダイアル・イン・アクセス用モデムの設定

ダイアル・イン・アクセス用のモデムを構成するには,AT コマンド・セットを使用して,さまざまなコマンドをモデムに送信する必要があります。 表 8-5 は必要な AT コマンドのリストです。 これらのコマンドの設定は多くのモデムの場合,一般的には省略時の設定と同じですが,モデムが正しく構成されているか確認するために,もう一度これらのコマンドを入力することができます。

表 8-5:  ダイアル・イン・アクセス用のモデム・コマンド

コマンド 説明
at&c1 通常のキャリア検出 (CD) 動作。 もう一方のモデムのキャリア検出信号を受信するまで,キャリア検出信号を ON にしないようにモデムを設定します。
at&d2 通常のデータ端末レディ (DTR) 動作。 この設定は,DTR が OFF になった場合に回線を切るようにモデムを設定します。 たとえば,ユーザがシステムからログオフした場合がこれに該当します。
atq1 モデムを quiet モードに設定します。 リザルト・コードはシステムに送信されません。
ate0 エコーをオフにします。 これによって,getty プロセスを発行しているログイン・プロンプトが,モデムによってエコー・バックされなくなります。
ats0=n 応答するまで待機するベルの数を指定します。 n = 0 (zero) の場合には,モデムは応答しません。
at&w0 NVRAM に現在のモデムの設定値を保存します。 ほとんどのモデムは,設定を保存して再利用するためのユーザ・プロファイルを備えています。 このコマンドは,設定を省略時のプロファイル (0) に保存します。

これらのコマンドは個々にでも,1 つのコマンドとしても入力できます。 次に例を示します。

at&c1&d2q1e0s0=n&w0 [Return]
 

結果を確かめるために以下のコマンドを入力します。 (e0 コマンドを利用してエコーを止めるため,これらの文字は画面上には表示されません。 )

at&v [Return]

アクティブなプロファイルと保存プロファイル 0 に,入力した値が反映されます。 アクティブな (現在の) プロファイルはモデムの電源を切ると失われますが,保存プロファイル内のモデム設定は保持され,再利用することができます。

指定された設定に加えて,コンピュータとモデム間の接続に使用するフロー制御のタイプを構成します。 オペレーティング・システムはハードウェアおよびソフトウェアの両方のフロー制御をサポートします。 使用しているコンピュータがハードウェア・フロー制御をサポートしている場合,適切なコマンドを使用して,モデムとシリアル・ラインがハードウェア・フロー制御を使用するように設定します。 ハードウェア・フロー制御がサポートされていない場合は,ソフトウェア・フロー制御を使用します。 詳しい情報については,ご使用のコンピュータおよびモデムのマニュアルを参照してください。

8.3.3    ダイアル・アウト・アクセス用のシステムの構成

適正なケーブルでモデムと電話回線を接続してから,次の手順に従ってください。

  1. modemtype サブコマンドを使用して指定したモデム名のエントリが,/etc/acucap ファイルにあることを確認します。 /etc/acucap ファイルにモデムのエントリがない場合は,次の手順に従ってください。

    1. 使用しているモデムと類似したエントリをコピーします。 次のエントリは,US Robotics モデム用のもので,共用モードで tip コマンドと共用しています。

      us|US|US Robotics (28.8 fax/data modem):\
            :cr:hu:ls:re:ss=AT\rATE1Q0&C0X0&A0\r:sr=OK:\
            :sd#250000:di=ATD:dt\r:\
            :dd#50000:fd#50:os=CONNECT:ds=\d+++\dATZ\r\dATS0=2\r:\
            :ab=\d+++\dATZ\r\dATS0=2:
      

    2. ご使用のモデムの属性と一致するようにモデムの属性を変更し,デバッグ・オプション (db) を含めます。 デバッグを ON にすると,モデムから,ファイル内のモデム属性の調整に使用するための補足情報が提供されます。 詳細については, acucap(4) を参照してください。

  2. 8.3.3.1 項 に指定されているように,呼び出すシステム用のエントリを /etc/remote に作成します。

  3. getty プロセスを使用して,モデムからシステムにアクセスする場合に,すでに getty ユーティリティが実行されているときは,次の手順に従ってください。

    1. /etc/inittab ファイルを編集して,モデム・エントリの Action フィールドを respawn から off に変更します。

      modem:23:off:/usr/sbin/getty /dev/tty00 M38400 vt100
       
      

      詳細については, inittab(4) を参照してください。

    2. init q コマンドを実行して,getty プロセスを終了します。

  4. /usr/spool/locks ディレクトリ内で LCK..ttynn ロック・ファイルの有無を調べます。 モデム用に構成している端末デバイスのロック・ファイルがあれば,それを削除してください。

    端末デバイス経由で接続を確立すると,他のアプリケーションによって接続が切られないようにするために,システムがロック・ファイルを生成します。 この接続が正しい手続きを経ずに切断されると,ロック・ファイルが残り,新しい接続が確立できなくなります。

  5. 次のように,tip コマンドを使用して,-baud_rate フラグとダイアル・アウトする電話番号を指定します。

    % tip -38400 8881234
    

    この例では,tip はボー・レートから負記号 (-) を削除し,tip コマンド名とボー・レートを連結して,文字列 tip38400 を作成します。 次に tip は,/etc/remote ファイルで,この文字列と一致するエントリを検索します。 /etc/remote ファイルのエントリは,モデムを初期化する us38400 エントリのケーパビリティ情報をポイントしています。

    コマンド行で電話番号を指定することによって,さまざまな電話番号の発信接続に対して,同じモデム属性を共用できます。

    リモート・システムをログオフして tip ユーティリティを終了すると,保存していた設定がリストアされて,次のユーザがモデムを使用できるようになります。 共用モードで使用する場合は,モデムはダイアルイン・アクセス用に使用できます。

    ~ と Ctrl/D (~^D),または ~ とピリオド (~.) を入力すると,tip セッションはいつでも終了できます。 tip コマンドについての詳細は, tip(1) を参照してください。

8.3.3.1    /etc/remote ファイルのエントリの作成

/etc/remote ファイルには,確立するダイアル・アウト接続に関する情報が格納されます。

このファイルを使用すると,ターミナル・デバイス名,接続速度,およびモデムを定義する /etc/acucap ファイルを入力することができます。 たとえば,次の 2 つのエントリは,8.3.3 項 の手順 1a で指定されたモデムのものです。

tip38400:tc=us38400   [1]
us38400|38400 Baud dial out via US Robotics modem:\   [2]
      :el=^U^C^R^O^D^S^Q@:ie=#%$:oe=^D:\   [3]
      :dv=/dev/tty00:br#38400:ps=none:at=us:du:      [4]
 

  1. モデムの共用ファシリティを指定する us38400 エントリをポイントします。 [例に戻る]

  2. us38400 エントリの最初の行です。 [例に戻る]

  3. 行の終端文字,および入力および出力ファイルの終端記号を定義します。 [例に戻る]

  4. 接続を開始するデバイス,速度,パリティ,/etc/acucap エントリの名前,およびダイアル・アップ回線を定義します。 [例に戻る]

任意の数のリモート・システムに接続するには,このような汎用的なエントリを使用します。

オプションとして,アクセスするそれぞれのリモート・システムのためのエントリを作成することもできます。 そのようなエントリには,電話番号など,これらのシステム固有の設定を含めることができます。 詳細は, remote(4) を参照してください。