Tru64 UNIXシステムは,Serial Line Internet Protocol (SLIP) および Point-to-Point Protocol (PPP) を使用して,ポイント・ツー・ポイント接続をサポートします。
この章では,次に挙げる接続のダイアル・イン・システムとダイアル・アウト・システムを準備し,構成する方法について説明します。
SLIP のトラブルシューティング情報については
10.8 節
を,PPP のトラブルシューティング情報については
10.9 節
を参照してください。
8.1 SLIP (Serial Line Internet Protocol)
SLIP (Serial Line Internet Protocol) は,2 つのホスト間のシリアル・ライン上で IP を実行する際に使用するプロトコルです。
2 つのホスト間は,直接またはモデムを使用した電話回線を通じて接続できます。
TCP/IP コマンド (rlogin
,ftp
,ping
など) は,SLIP 接続で実行できます。
8.1.1 SLIP 環境
SLIP 環境で,システムが非常に近接している場合には,相互に直接接続できます。
また,離れている場合には,モデムと電話回線を通じて接続できます。
図 8-1に,それぞれについての単純な SLIP 構成の例を示します。
図 8-2には,2 つのシステム間の SLIP 接続について示します。
ここで,HOSTB は,ゲートウェイ・システムとして動作します。
図 8-1: 単純な SLIP 構成のサンプル
図 8-2: ゲートウェイ・システムを使用した SLIP 構成
この項では,SLIP を構成する前に必要な作業について説明します。
8.1.2.1 ハードウェアの確認
ハードウェアの確認を行う際には,ケーブルとモデムの両方を確認してください。
適切なケーブルを使用していることを確認してください。 適切なケーブルを使用しないと,信号が劣化して,ソフトウェアが正常に機能しないおそれがあります。 2 台のコンピュータを直結する場合には,以下のガイドラインに従って適切なケーブルを使用してください。
パラレル・ケーブルではなくシリアル・ケーブルを使用します。
2 台のコンピュータを直結するために設計されたヌル・モデム・ケーブルを使用します。
少なくとも 9 芯のシールド・ケーブルを使用します (DECconnect ケーブルは,シリアル接続に使用するには芯線の数が足りないので使用しません)。
ケーブルの両端にあるコネクタのオス/メスとピン数を確認します。 一般に,適切なケーブルの両端には,オスの DB25 または DB9 ピン・コネクタが付いています。 使用するシリアル・ポートが不明確な場合は,コンピュータに付属のハードウェア・マニュアルを参照してください。
2 台のコンピュータがモデムと電話回線で接続されている場合,モデム・ケーブルのガイドラインについては 8.3.1 項 を参照してください。
SLIP でモデムを使用する場合,最も良い結果を得るには次のガイドラインに従ってください。
38,400 ビット/秒 (bps) のシリアル・ポート速度を処理できるモデムを使用します。 準備したモデムが 38,400 bps のシリアル・ポート速度を処理できない場合には,そのモデムで設定できる速度の最高値に設定します。
V.42bis 圧縮に準拠している V.34bis のモデムを使用します。 また,V.42bis と MNP (Microcom Network Protocol) はともに他方のプロトコルのサブセットを実装しているので,MNP をサポートするモデムも使用できます。
モデムは 8 ビット,パリティなしに設定して,電話回線に接続します。
可能な場合は,ハードウェア・フロー制御を使用します。 高速モデムは,回線品質が低下すると,より低いデータ・レートに頻繁にフォール・バックします。
注意
SLIP では,ソフトウェア・フロー制御 (XON/XOFF) は使用しないでください。 このフロー制御を使用すると,データ・ストリームが壊れるため,IP 上の TCP 層がオーバ・ランに対する再送要求を発行します。
通信用ハードウェアを確認すると,SLIP を実行するシステムを設定できます。
図 8-3 はSLIP を構成する際に必要な情報を記録できる SLIP 設定ワークシートを示しています。 この後の項では,このワークシートに記録する必要のある情報について説明します。 本書をオンラインで参照している場合には,プリント機能を使用してこのワークシートをプリントできます。
2 つのシステムがヌル・モデム・ケーブルで接続されている場合は,「ケーブル」を選びます。 2 つのシステムが,モデム・ケーブル,モデム,および 1 本の電話回線で接続されている場合は「モデム」を選びます。
システムがリモート・システムからの呼び出しに応答するよう設定する場合は,「Dial-in」を選びます。 システムがリモート・システムを呼び出すよう設定する場合は,「Dial-out」を選びます。
システムの SLIP インタフェースのIPアドレス。
各 SLIP インタフェースには,IP アドレスが必要です。
SLIP についての詳細は,『Tru64 UNIX 概要』および
startslip
(8)
ネットワークのサブネット・マスク。 これは両方のシステムで同じでなければなりません。 ネットワーク・マスクについての詳細は,2.2 節を参照してください。
デスティネーション・システムの SLIP インタフェース IPアドレス。
ケーブル接続している
/dev
ディレクトリにある有効なターミナル・デバイス名。
これは,絶対パス名 (たとえば
/dev/tty00
),または
/dev
ディレクトリ内の名前 (たとえば
tty00
) のいずれでもかまいません。
ターミナル・ラインの指定についての詳細は,
startslip
(8)port
(7)
システムとシステム,またはシステムとモデムを接続する場合に使用する,シリアル・ポートの速度。
省略時の速度は,9600 bps です。
速度についての詳細は,
startslip
(8)
SLIP 接続のログイン情報。 これには,ユーザ名,パスワード,およびログイン・シーケンス (たとえば,ダイアル・アウト接続で使用するログイン・プロンプト) があります。
表 8-1に,ダイアル・アウト・システムの場合に,ユーザが作成する設定スクリプト・ファイルで指定する最小限の
startslip
サブコマンドを示します。
表 8-2には,オプションの
startslip
サブコマンドを示します。
表 8-1: 必須 startslip サブコマンド
サブコマンド | 必要な情報 |
myip |
使用しているシステムの IP アドレス |
dstip |
デスティネーション・システムの IP アドレス |
netmask |
サブネットワークのネットワーク・マスク |
hardwired |
なし。 2 つのシステムをヌル・モデム・ケーブルで接続するように指定します。 |
modemtype |
直接接続していない場合に,使用するモデムのタイプ |
opentty |
シリアル・ラインと回線速度。 |
dial |
ダイアルする電話番号 |
expect |
シリアル・ラインで受信する予定の情報 (たとえばログイン・シーケンス) |
send |
シリアル・ラインで転送したい情報 |
connslip |
構成されているネットワーク・インタフェース。 そのネットワーク・インタフェースにシリアル・ラインを接続します。 |
表 8-2: オプションの startslip サブコマンド
サブコマンド | 説明 |
debug |
指定されたログ・ファイルにデバッグ・メッセージを生成します。 |
gateway |
デスティネーション・システムが,LAN 上の別のシステムへのゲートウェイであることを指定します。 |
icmpsup |
ICMP (Internet Control Message Protocol) 通信を抑えます。
ICMP 通信 (ping
コマンドで生成されるものなど) は,SLIP 接続での送信が許可されません。
これによって,より重要な通信用に回線の帯域幅が確保されます。 |
tcpauto |
ローカル・システムは,リモート・システムが TCP ヘッダを圧縮していることを検出すると,TCP ヘッダを圧縮します。 このオプションは,リモート・システムが TCP ヘッダの圧縮を行っているかどうかわからない場合に便利です。 |
注意:
tcpauto
オプションが両方のシステムで有効になっている場合,TCP ヘッダは圧縮されません。
2 つのシステムのうちいずれかは,TCP ヘッダの圧縮を明示的に有効にしなければなりません。 |
|
tcpcomp |
SLIP 接続で送信する前に TCP ヘッダを圧縮します。 TCP ヘッダを圧縮すると,データ転送が速くなります。 リモート・システムは,リモート・エンドに到達したときにヘッダの圧縮を解除できるように,このオプションをサポートしていなければなりません。 |
startslip
サブコマンドの完全なリストについては,
startslip
(8)
表 8-3に,ダイアル・イン・システムの場合に,/etc/slhosts
ファイルで指定する各 SLIP リンクのオプションのリストを示します。
表 8-3: slhosts ファイル・オプション
サブコマンド | 説明 |
debug |
デバッグ・メッセージを生成して,daemon.log
ファイルに格納します。 |
icmpsup |
ICMP (Internet Control Message Protocol) トラフィックを制限します。
ICMP トラフィック (ping
コマンドで生成されるものなど) は,SLIP 接続での送信ができません。
これによって,より重要な通信用に回線の帯域幅が確保されます。 |
tcpauto |
ローカル・システムは,リモート・システムが TCP ヘッダを圧縮していることを検出すると,TCP ヘッダを圧縮するように指定します。 このオプションは,リモート・システムが TCP ヘッダの圧縮を行っているかどうかわからない場合に便利です。 これは,省略時の設定です。 |
tcpcomp |
SLIP 接続で送信する前に TCP ヘッダを圧縮します。
TCP ヘッダを圧縮すると,データ転送が速くなります。
リモート・システムは,リモート・エンドに到達したときにヘッダの圧縮を解除できるようにこのオプションをサポートしていなければなりません。
tcpcomp
オプションと
tcpauto
オプションを同時に指定しないでください。 |
詳細については,
slhosts
(4)
ダイアル・イン・システムで,ご使用のシステムが LAN にアクセスする場合に,ダイアル・アウト・システムのゲートウェイとして動作するときは,Yes を選びます。 それ以外の場合には,No を選びます。
SLIP を構成するには,通信ハードウェアが適正なことを確認し,構成ワークシートを完成します。 SLIP 環境にあるシステムは,次のいずれかの役割を果たすことができます。
ダイアル・イン・システム
ダイアル・アウト・システム
ダイアル・イン接続とダイアル・アウト接続の両方を構成するには,いくつかのシステム・ファイルを編集し,startslip
プログラムを使用します。
8.1.3.1 ダイアル・イン・システムの構成
ダイアル・イン・システムを構成するには,ルートとしてログインし,次の手順を行ってください。
モデムを使用している場合は,ダイアル・イン・アクセス用にモデムを設定します。 詳細については,8.3.2 項を参照してください。
注意
SLIP のダイアル・イン・アクセスには,
getty
プロセスを使用してください。
/etc/passwd
ファイルを編集して,SLIP ユーザ専用のエントリを作成します。
ログイン・シェル・フィールドには,/usr/sbin/startslip
を指定します。
ここに指定するログイン名は,/etc/slhosts
ファイルでエントリを検索するのに使用します。
たとえば,次のように指定します。
slip1:password:20:20:Remote SLIP User:/usr/users/guest:/usr/sbin/startslip
/etc/slhosts
ファイルを編集し,ワークシートの情報を使用してログイン名のエントリを作成します。
/etc/slhosts
ファイルのエントリは,次のような構文で記述します。
login_name remote_ip local_ip netmaskoption
たとえば,図 8-1でホスト D がダイアル・イン・システムの場合は,次のようなエントリになります。
slip1 1.2.3.6 1.2.3.5 255.255.255.0 nodebug
詳細については,
slhosts
(4)
/etc/inittab
ファイルを編集して,SLIP を実行する各ターミナル・デバイスについてエントリを作成します。
/etc/inittab
ファイルのエントリは,次の構文で記述します。
Identifier:Runlevel:Action:Command
たとえば,次のようにします。
nullmodem:3:respawn:/usr/sbin/getty /dev/tty00 M38400 vt100
詳細については,
inittab
(4)
init q
コマンドを実行して,すぐに
getty
プロセスをスタートします。
LAN 上の別のシステムにアクセスするため,ダイアル・イン・システムをダイアル・アウト・システムへのゲートウェイにする場合は,ダイアル・イン・システムを IP ルータとして構成してから,さらに
gated
デーモンを実行する必要があります。
基本的なネットワーク設定の説明については,第 2 章を参照してください。
SLIP の使用中に問題が発生した場合は,10.8 節
を参照してください。
8.1.3.2 ダイアル・アウト・システムの構成
リモート・システムへのコールをシステムから行いたい場合は,ダイアル・アウト接続を構成します。 ダイアル・アウト接続を構成するには,ルートとしてログインし,次の手順に従ってください。
モデムを使用している場合は,使用しているモデム名のエントリが,/etc/acucap
ファイルにあることを確認します。
/etc/acucap
ファイルにモデムのエントリがない場合は,次の手順に従ってください。
使用しているモデムに類似したエントリをコピーします。
使用しているモデムの属性に合わせて,モデムの属性を変更します。
このエントリの同期化文字列 (ss
)に,表 8-4にリストされている AT コマンドを含め,ダイアル・アウト・アクセス用にモデムを設定します。
もう一方のモデムの設定は,そのままでかまいません。
表 8-4: ダイアル・アウト・アクセス用のモデム・コマンド
コマンド | 説明 |
at&c1 |
通常のキャリア検出 (CD) 動作。 もう一方のモデムのキャリア検出信号を受信するまで,キャリア検出信号を ON にしないようにモデムを設定します。 |
at&d2 |
通常のデータ端末レディ (DTR) 動作。 この設定は,DTR が OFF になった場合に回線を切るようにモデムを設定します。 たとえば,ユーザがシステムからログオフした場合がこれに相当します。 |
ate1 |
エコーをオンにします。 |
atq0 |
リザルト・コードを表示します。 |
ats0=0 |
電話に応答しません。 |
さらに,デバッグ・オプション (db
) を含めます。
デバッグを ON にすると,モデムは,ファイル内のモデム属性の調整に使用するための補足情報を提供します。
詳細については,
acucap
(4)
getty
コマンドを使用してモデムからシステムにアクセスする場合に,すでに
getty
プロセスが実行されているときは,次の手順に従ってください。
/etc/inittab
ファイルを編集して,モデム・エントリのアクション・フィールドを,次のように
respawn
から
off
に変更します。
modem:23:off:/usr/sbin/getty /dev/tty00 M38400 vt100
詳細については,
inittab
(4)
init q
コマンドを実行して,getty
プロセスを終了します。
/usr/spool/locks
ディレクトリ内で
LCK..ttynn
ロック・ファイルの有無を調べます。
SLIP 用に構成している端末デバイスのロック・ファイルがあれば,それを削除してください。
端末デバイス経由で接続を確立すると,他のアプリケーションによって接続が切られないようにするために,システムがロック・ファイルを生成します。 この接続が正しい手続きを経ずに切断されると,ロック・ファイルが残り,新しい接続が確立できなくなります。
SLIP ダイアル・アウト接続用の
startslip
サブコマンドを含むファイルを作成するには,次の手順に従ってください。
tip
コマンドを使用して,リモート・システムにダイアル・アウトしてログインし,ワークシートにあるプロンプトおよびログイン・シーケンスをそのまま書き込みます。
スクリプト・ファイルを編集し,プロンプトとログインの情報を使用して
expect
サブコマンドを変更します。
次に,ワークシートの情報を使用して,その他のサブコマンドを変更します。
注意
サンプル・スクリプト・ファイルは,ファイルの先頭で
debug
サブコマンドとデバッグ・ファイル名を指定しています。
詳細については,
startslip
(8)
-i
filename
オプションを使用して,startslip
コマンドを呼び出します。
filename
には,startslip
サブコマンドを含んでいるファイルの名前を指定します。
startslip
コマンドは,接続するとバックグラウンドで実行されます。
電話番号 (存在する場合) およびプロセス ID は,/var/run/ttyxx
.tel-pid
ファイルにログが取られます。
SLIP の使用中に問題が発生した場合は,10.8 節
を参照してください。
8.1.4 SLIP ダイアル・アウト接続の終了
SLIP ダイアル・アウト接続を終了するには,次の手順に従ってください。
次のコマンドを使用して,強制終了する
startslip
プロセスのプロセス ID を調べます。
# cat /var/run/ttyxx.tel-pid phonenum 8021455 pid 821
このコマンドの
ttyxx
には,SLIP 接続に使用するターミナル・ラインを指定します。
システムで複数の SLIP 接続を行っている場合に,/var/run
ディレクトリには,複数のファイルが存在します。
手順 1 で特定したプロセス ID を指定し,次のコマンドを使用して,startslip
プロセスを強制終了します。
# kill 821
SIGKILL (kill -9
) は使用しないでください。
このプロセスを SIGKILL で終了させると,tty ファイルが壊れてしまう可能性があります。
また,モデムの電源を切ってダイアル・アウト接続を終了する方法もあります。
8.2 PPP (Point-to-Point Protocol)
PPP (Point-to-Point Protocol) では,シリアル・リンクでデータグラムを送信する標準的な方法と,リンクの両端にあるシステム (ピア) がリンクのさまざまなオプション特性を折衝するための標準的な方法が提供されます。 PPP を使用すると,シリアル・リンクで IP データグラムを送信することができ,ピア・マシン間で TCP/IP 接続ができます。
Tru64 UNIX の PPP サブシステムは,パブリック・ドメインの ppp-2.3.1 がベースになっており,IP データグラムをサポートしています。 PPP についての詳細は,RFC 1661,RFC 1662,RFC 1332,および RFC 1334 を参照してください。
2 つのシステム間で PPP 接続を確立するということは,基本的には,リンクの両端でシリアル・リンクを設定し,pppd
デーモンを実行することを意味します。
PPP 環境内のシステムは次の役割を持ちます。
ダイアル・アウト・システム
ダイアル・イン・システム
非常に近接している PPP を使用しているシステムは,相互に直接接続することができます。 また,離れている場合も,モデムと電話回線を通じて接続できます。 図 8-4に,相互に接続された 2 つのシステム間の PPP 接続の例を 2 つ示します。
図 8-5は,2 つの PPP 接続を示します。
1 つ目は,ホスト A とホスト B の間にあり,ホストBがゲートウェイ・システムとして動作しています。
2 つ目は,パーソナル・コンピュータ E とホスト D の間にあり,ターミナル・サーバ C を介しています。
後者の構成は,自宅で仕事をしている従業員がワーク・システムにダイアル・インする場合に,ごく一般的に使用されるものです。
図 8-5: ネットワーク PPP 構成
chat
スクリプトを使用すると,PPP 接続のダイアル・アウト処理を自動化することができます。
リモート・システムからの出力を待ち,指定どおりの応答を返すように構成することができます。
chat
スクリプトのそれぞれのエントリは,次の形式になっています。
string_chat_expects string_chat_sends
たとえば,chat
スクリプトには,次のような情報が含まれることがあります。
ABORT "NO CARRIER" [1] ABORT "NO DIALTONE" ABORT "ERROR" ABORT "NO ANSWER" ABORT "BUSY" "" at [2] "" atdt2135476 [3] CONNECT [4] login: myname [5] Password: "\qmypassword" [6] "$ " "\qpppd" [7]
この
chat
スクリプトが実行されると,次の処理が実行されます。
指定したメッセージを受信したときには,PPP 接続を終了するように
chat
プログラムに指示します。
[例に戻る]
chat
プログラムがモデムを初期化します。
[例に戻る]
chat
プログラムは何も待たず,モデムにダイアル・コマンドを送信します。
[例に戻る]
chat
プログラムは
CONNECT
メッセージを待ち,キャリッジ・リターンを送信します (暗黙に指定)。
[例に戻る]
chat
プログラムは
login:
文字列を待ち,myname
文字列を送信します。
[例に戻る]
chat
プログラムは
Password:
文字列を待ち,mypassword
文字列を送信します。
\q
により,-v
オプションを使用すると,chat
はパスワードを記録できなくなります。
[例に戻る]
chat
プログラムはシェル・プロンプト ($
) を待ち,pppd
を送信して,リモート・コンピュータで
pppd
デーモンを起動します。
\q
により,以前の
\q
の効果が取り消されます。
[例に戻る]
接続するそれぞれのリモート・システムに対して,ユニークな
chat
スクリプトを作成することができます。
スクリプトが完成したら,pppd
デーモンの引数として
chat
コマンド文字列を指定することで,そのスクリプトを使用してシステムに接続することができます。
たとえば次のようにします。
% pppd /dev/tty01 38400 connect 'chat -f /etc/ppp/chat-script'
このコマンドを実行すると,pppd
デーモンはシリアル・ポートをオープンして,chat
プログラムがリモート・モデムにダイアル・アウトできるようにします。
chat
プログラムがモデム接続を確立すると,pppd
デーモンはその後,リモート・システムとの間で PPP 接続のネゴシエーションを行います。
chat
コマンドおよび
chat
スクリプトの詳細については,
chat
(8)8.2.1.2 PPP オプション
pppd
を呼び出す場合には,コマンド行に PPP オプションを指定できます。
これらのオプションは,接続の速度,ローカルおよびリモート IP アドレス,ネットワーク・インタフェース
のネットマスクといった基本の設定をすることができます。
また,フロー制御のタイプ,権限,使用するルーティングといった高度な構成をすることもできます。
PPP 接続を初期化するたびに,ある一定の設定を使用する場合は,次のファイルを編集することによって,接続の都度自動的にこれらの設定を使用可能にすることができます。
/etc/ppp/options
--
このファイルには,ユーザの省略時設定オプションやコマンド行オプションの前に読み取られる,システムの省略時設定オプションが含まれています。
このファイルには,pppd
デーモンを実行するときに常に使用する必要があるオプションが,すべて含まれています。
注意
/etc/ppp/options
ファイルが存在し,pppd
から読み取り可能でなければなりません。 そうでない場合,デーモンは実行されません。 このファイルには,root だけが書き込めるようにアクセス許可を設定してください。
/etc/ppp/options.tty.xx
このファイルには,シリアル・ポート (/tty.
xx) 固有のオプションが含まれています
$HOME/.ppprc
このファイルには,コマンド行オプションの前に読み取られる,ユーザの省略時設定オプションが含まれています。
構成によっては,一定のパラメータでは,あるオプション・ファイルは他のファイルを抑えることもあります。
たとえば,/etc/ppp/options
ファイルのパラメータの値の 1 セットを指定するとします。
すると
/etc/ppp/options.tty.xx
ファイル
にある同じパラメータの値の違うセットを指定することになり,指定したシリアル・ポートを介して接続する際には,後者のファイルの設定が使用されます。
SysMan Menu ユーティリティで PPP オプション・ファイルの作成と変更ができます (詳細は
8.2.3.2 項
を参照してください)。
また,オプション・ファイルのテンプレートを
/etc/ppp.common/options
から
/etc/ppp
ディレクトリにコピーして,その新しいファイルをテキスト・エディタで編集することもできます。
pppd
オプションについての説明は,
pppd
(8)8.2.1.3 認証
PPP を構成するときには,以下の 3 つのプロトコルのいずれかを実装して,ピア・システムの身元を確認できます。 これらのプロトコルは,それぞれパスワードまたはシークレットを交換して認証処理を実施します。
PAP (Password Authentication Protocol)
通常のログイン処理と似ています。 クライアントがユーザ名とパスワードをサーバ・システムに送信し,サーバがそれを信頼できるユーザのデータベースと比較します。 ログイン情報がデータベース内の情報と一致すると,サーバは PPP 接続を許可します。
CHAP (Challenge Handshake Authentication Protocol)
サーバは,自身のローカル・システム名と,ランダムに生成したチャレンジ文字列をクライアント・システムに送信します。 クライアントはサーバのシステム名を使用して,関連するシークレットをデータベース内で検索します。 次に,シークレットとチャレンジ文字列の組み合わせを元にして暗号化した応答を作成してサーバに送信します。 サーバ側で同じ結果が得られた場合は,クライアントがシークレットを知っていることが確認され,PPP 接続が許可されます。
MS-CHAP (Microsoft Challenge Handshake Authentication Protocol)
Microsoft 社独自のプロトコル。 CHAP と似ていますが,サーバがローカル・システム名をクライアント・システムに送信しない点が異なります。 データベース内で正しいシークレットを検索するには,クライアント・システムがサーバのシステム名を事前に知っていなければなりません。 また,暗号化されたチャレンジ応答を生成する際に,クライアントはログイン用に,関連するユーザ名をサーバに送ります。 ドメイン名も送ることがあります。
CHAP ベースのプロトコルでは,高いセキュリティが得られます。 これは,認証に使用するシークレットが暗号化されるためです。 PAP シークレットの暗号化はオプションです。 さらに,ログイン処理の後も,CHAP ベースのプロトコルはクライアント・システムの正当性を定期的に確認します。 PAP ではクライアントの認証を 1 度しか行わないため,第 3 者が間に入って,クライアントに成りすますことができます。
ダイアル・アウト・システムを構成している場合は,インターネットのサービス・プロバイダに連絡して,使用している暗号化のタイプを確認してから,適切な PPP オプションとシークレットをシステムに設定しなければなりません。 ダイアル・イン・システムを構成している場合は,使用している環境に必要なセキュリティのレベルを決定しなければなりません。 高い安全性を必要とする接続には,CHAP ベースの認証プロトコルを使用することをお勧めします。
SysMan Menu を使用すると,各プロトコルで使用するデータベース・ファイルを作成して編集することができます (詳細は 8.2.3.2 項 を参照)。 またはオプションとして,テキスト・エディタを使用して,以下のいずれかの形式のエントリを作成することでファイルを管理することもできます。 ファイルを保存する際は,読み取りアクセスがルート・ユーザのみに許されていることを確認してください。 そうしないと,システム上の他のユーザがパスワードやシークレットを参照できてしまいます。
注意
/etc/ppp
ディレクトリには,認証に使用されるシークレット情報のファイルが置かれています。 NFS を用いてエクスポートされ他のホストからアクセスできるようなパーティションには,このディレクトリを配置しないでください。
PAP シークレットは
/etc/ppp/pap-secrets
ファイルに格納されており,次のような形式です。
client server secret [address...]
client
--
認証されるクライアントの名前,またはユーザのログイン名。
特定しない場合はワイルドカード (*
) を使用します。
server
--
認証を要求するマシンの名前。
特定しない場合はワイルドカード (*
) を使用します。
secret -- クライアントとサーバの両方が知っているパスワードまたはシークレット。
address -- クライアントが使用できるゼロ個以上のホスト名または IP アドレス (このフィールドはサーバでのみ使用します)。
たとえば,ユーザ名が
ichiro
でパスワードが
blade
のユーザが,サーバ
gatekeeper.forest.com
への接続に PAP 認証を使用しなければならない場合,各マシンの
/etc/ppp/pap-secrets
ファイルには次のようなエントリが必要です。
ichiro gatekeeper.forest.com blade
サーバの管理者がクライアント・システムを特定のホスト名に限定したい場合,サーバの
/etc/ppp/pap-secrets
ファイルでは,address フィールドを次のように記述する必要があります。
ichiro gatekeeper.forest.com blade palm.forest.com
CHAP シークレットは
/etc/ppp/chap-secrets
ファイルに格納されており,次のような形式です。
client server secret [address...]
client -- 認証されるクライアントの名前。
server -- 認証を要求するマシンの名前。
secret -- クライアントとサーバの両方が知っているパスワードまたはシークレット。
address -- クライアントが使用できるゼロ個以上のホスト名または IP アドレス (このフィールドはサーバでのみ使用します)。
たとえば,home
という名前のクライアントが,サーバ
work
への接続に CHAP 認証を使用しなければならない場合,各マシンの
/etc/ppp/chap-secrets
ファイルには,次のようなエントリが必要です。
home work "open sesame"
この例に示すように,シークレットに空白が含まれている場合は,1 つのフィールドと解釈させるために引用符で囲む必要があります。
サーバの管理者がクライアント・システムを特定のホスト名に限定したい場合,/etc/ppp/chap-secrets
ファイルでは,address フィールドを次のように記述する必要があります。
home work "open sesame" home.gingerbread.com house.gingerbread.com
この場合,クライアントは,サーバに接続した際に
home
または
house
として認識されます。
MS-CHAP シークレットも
/etc/ppp/chap-secrets
ファイルに格納されていますが,エントリの形式は次のようになっています。
username server secret
user -- 認証されるユーザのログイン名。 Microsoft のドメイン名を含めることができます。
server
--
認証を要求するマシンの名前。
特定しない場合はワイルドカード (*
) を使用します。
secret -- クライアントとサーバの両方が知っているパスワードまたはシークレット。
たとえば,Tru64 UNIX クライアントのユーザ
bill
が,Microsoft Windows RAS サーバ
keymaster
へのダイアル・アウトで MS-CHAP 認証を使用しなければならない場合,Tru64 UNIX クライアントの
/etc/ppp/chap-secrets
ファイルには,次のようなエントリが必要です。
bill keymaster fireworks
サーバがスタンドアロン・システムでない場合は,エントリを次のように指定します。
ここで,finance
は,Microsoft Windows ネットワークのドメイン名です。
finance\\bill * fireworks
Microsoft Windows RAS サーバを使用したダイアル・アウト接続の設定についての詳細は,8.2.3.6 項
を参照してください。
8.2.2 PPP の準備
この項では,PPP を構成する前に行う必要がある作業について説明します。
8.2.2.1 ハードウェアの確認
PPP で使用するハードウェアを確認する際には,SLIP と同じ一般的なガイドラインが使用できます。
8.1.2.1 項
を参照してください。
8.2.2.2 カーネルでの PPP サポートの確認
次のコマンドを入力することによって,PPP がカーネル内でサポートされていることを確認します。
# sysconfig -s ppp
PPP がロードされず構成できない場合は,次のことを行います。
ルートとしてログインします。
doconfig
プログラムを実行し,Point-to-Point (PPP) オプションを選択して,カーネルを再作成します。
現在の
/vmunix
カーネル・ファイルのバックアップ・コピーを作成します。
新たに作成した
/sys/HOSTNAME/vmunix
カーネル・ファイルを
/vmunix
ファイルにコピーします。
システムをリブートします。
カーネルでの PPP サポートを確認したら,PPP を構成することができます。 必要に応じて,以降の項で説明している内容を参照して,PPP 接続を確立するために必要な PPP オプションを把握してください。
これらの項では,一般的に使用される PPP オプションについてのみ説明しています。
PPP
オプションの詳細については,
pppd
(8)8.2.2.3.1 基本的な接続オプション
図 8-6
に,PPP 設定のワークシートを示します。
ここでは,このワークシートに記入する情報について説明します。
本書をオンラインで参照している場合は,印刷機能でワークシートを印刷してください。
図 8-6: PPP 設定ワークシート
システムがリモート・システムからの呼び出しに応答する場合は,「Dial-in」にチェックをします。 システムがリモート・システムへ呼び出しをプレースする場合は,「Dial-out」にチェックをします。
ローカル・システムの IP アドレス。
ダイアル・イン・システムでは,システムをローカル・エリア・ネットワーク用に構成済みの場合,このアドレスはすでに割り当てられています。 これはプライマリ・ネットワーク・インタフェースのアドレスです。 システムがインターネットに接続されていない場合は,IP アドレスを割り当てなければなりません。
ダイアル・アウト・システムでは,ISP に接続する場合,通常は ISP が IP アドレスを割り当てます。 IP アドレスを指定する必要はありません。 アドレスの割り当てを行わないリモート・ホストに接続する場合,そのホストがすでにインターネットに接続されていれば,ローカル・システムには,リモート・ホストと同じサブネットワークのアドレスを割り当てます。 リモート・ホストがインターネットに接続されていなければ,任意の IP アドレスをローカル・システムに割り当てます。
インターネットに接続されていない 2 つのシステムの間に PPP 接続を設定する場合,192.168.*.* の範囲のアドレスが使用できます。 このアドレスは,RFC 1918 によって,プライベート・ネットワーク用に確保されています。
リモート・システムの IP アドレス。
ダイアル・イン・システムでは,リモート・システム自身が割り当てたアドレスを使用することもできますが,セキュリティ上は,ローカル・システムがリモート・ホストにアドレスを割り当てる方が良いでしょう。
ダイアル・アウト・システムでは,ISP に接続する場合,通常はこのアドレスを指定する必要はありません。 他のタイプのリモート・ホストに接続する場合は,セキュリティを強化するために,このアドレスを指定した方が良いでしょう。
ご使用のネットワークのサブネットワーク・マスク。 両方のシステムで同じでなければなりません。 ネットワーク・マスクについての詳細は,2.2 節を参照してください。
ダイアル・アウト・システムでは,ISP に接続する場合,通常はネットワーク・マスクを指定する必要はありません。
/dev
ディレクトリにある有効なターミナル・デバイスの名前です。
これは,絶対パス名 (たとえば
/dev/tty01
),または
/dev
ディレクトリ内の名前 (たとえば
tty01
) のいずれでもかまいません。
ターミナル・デバイスの詳細については,
ports
(7)
システム間の接続に使用するモデム (またはヌル・モデム) とターミナル・ライン仕様の速度です。 モデムが回線速度を自動的に検知するか,またはホスト間の接続にヌル・モデム・ケーブルを使用している場合には,ホストがサポートできる最大レートまで任意のレートを指定できます。 通常は 38400 bps です。
ワークシートの「アドレス解決とルーティング」セクションでは,ローカル・アドレスとルーティング・テーブルへの変更を制御するためのオプションを記述します。 また,ローカル IP アドレスの割り当てを制御するオプションについても記述します。
ダイアル・イン接続で,ローカル・システムの ARP テーブルにリモート・システムのエントリを明示的に追加する場合は,「追加」を選択します。 明示的にエントリを追加しない場合は,「無効」を選択します。
必要に応じてシステムが ARP テーブルを自動的に変更できるようにする場合は,「自動」を選択します。
ダイアル・アウト接続で,リモート・ゲートウェイ・システムのエントリをローカル・システムのルーティング・テーブルに明示的に追加する場合は,「追加」を選択します。 明示的にエントリを追加しない場合は,「無効」を選択します。
必要に応じてシステムがルーティング・テーブルを自動的に変更できるようにする場合は,「自動」を選択します。
リモート・システムにローカル IP アドレスを受け入れさせたいときには,「Yes」を選択します。 リモート・システムがローカル IP アドレスを指定するようにしたい場合は,「No」を選択します。
リモート・システム (ISP) がローカル IP アドレスを割り当てるようにしたい場合は,「Yes」を選択します。 自分でローカル IP アドレスを指定したい場合は,「No」を選択します。
ワークシートの「通信」セクションには,性能と信頼性を改善するために PPP 接続を微調整する際のオプションを記述します。
注意
接続を確立できない場合や接続を維持できない場合を除いて,この設定は変更しない方が良いでしょう。
システムが受信できるパケットの最大サイズ (バイト数) を指定します。
IPv4 リンクでは,MRU の最小値は 128 ですが,最良の値は 296 (TCP/IP ヘッダに 40 バイト,データに 256 バイト) です。
省略時の PPP
options
ファイルでは 296 です。
IPv6 接続では,MRU の最小値は 1298 ですが,最良の値は 1500 です。
カーネルで IPv6 が有効になっている場合,使用するかどうかにかかわらず,PPP は自動的に IPv6 アドレスを構成します。
そのため,MRU の値は 1298 以上に設定する必要があります。
あるいは,PPP リンクで IPv6 を使用しない場合は,noip6
オプションを指定します。
noip6
オプションは,SysMan Menu では指定できません。
コマンド行の
pppd
コマンドで指定するか,または手動で適切な
options
ファイルを編集して指定する必要があります。
options
ファイルの詳細は
8.2.1.2 項
を参照してください。
シリアル回線では受信できない制御文字を含む,32 ビットの 16 進数を指定します。
この値は,省略時の 200a000 のままにしておくことをお勧めします。
この値は,シリアル・リンクに
telnet
リンクが含まれる場合に適した値です。
システムがハードウェア・フロー制御をサポートしていない場合は,「Yes」を選択してソフトウェア・フロー制御 (XON/XOFF) を有効にします。 それ以外の場合は「No」を選択してソフトウェア・フロー制御をしないことをお勧めします。
明示的にハードウェア・フロー制御 (RTS/CTS) を有効にするには,「有効」を選択します。 明示的にハードウェア・フロー制御を無効にするには,「無効」を選択します。
省略時の「変更しない」のままにしておき,可能な場合にはシリアル接続のハードウェア・フロー制御を行うようにすることをお勧めします。
接続を切る前に送信する LCP (Link Control Protocol) エコー要求フレームの最大数を指定します。 省略時設定の LCP エコー要求フレーム送信回数である 5 回を過ぎても,ローカル・システムがリモート・システムから応答を受信しない場合は,リンクがアクティブでないと見なし,接続を切ります。
ローカル・システムが LCP エコー要求フレームをリモート・システムに送信する間隔を指定します。 省略時の値は 60 秒です。
デバッグを有効にする場合は「Yes」,有効にしない場合は「No」を選択します。
メッセージはすべて,/etc/syslog.conf
ファイルで指定されたファイルに書き込まれます。
接続できないか,接続を維持できない場合は,ログ・ファイルを利用してトラブルシューティングができます。
図 8-7 に,PPP 認証ワークシートを示します。 ここでは,このワークシートに記入する情報について説明します。 本書をオンラインで参照している場合は,印刷機能でワークシートを印刷してください。
注意
認証は,ピア・システムとの最初の接続が成功するまで有効にしないようにしてください。
ダイアル・アウト認証のためのローカル・システム名を指定します。
ダイアル・アウト認証のためのローカル・システム名に付加するドメイン名を指定します。
ダイアル・アウトまたはダイアル・イン認証のためのリモート・システム名を指定します。
リモート・ホストが,あらかじめ割り当てられたものと同じホスト名と IP アドレスを指定して,認証を受けるように強制したい場合は,「必要」を選択します。 認証を必要としない場合は「無効」を選択します。
システムが自動的に認証要求に応答するようにするには,「自動」を選択します。
一般に,システムが LAN に接続されている場合は,リモート・ホストが認証を受けるように強制し,リモート・ホストの IP アドレスを身元に基づいて制限することをお勧めします。 認証を強制しない場合,リモート・ホストは,ローカル・サブネット上の他のホストに成りすますことがあります。
ダイアル・イン・システムで,ホスト名をローカル・システム名として使用する場合には,「ホスト名」を選択します。 システムが自動的にローカル・システム名を選択する (ホスト名,または未定義の場合はリモート・システムが選択した名前として) ようにするには,「自動」を選択します。
特定のローカル・システム名を指定する必要がある場合は,フィールドにそれを記入します。
認証が有効な場合,ローカル・システム名は,リモート・システムが期待しているシステム名と一致していなければなりません。
ただし,/etc/rc.config
ファイル内で定義されているローカル・システムのホスト名と一致している必要はありません。
リモート・ホストが PAP 認証を受けるように強制したい場合は,「必要」を選択します。 PAP 認証を必要としない場合や PAP 認証に応答しない場合は「無効」を選択します。
システムが自動的に PAP 認証要求に応答するようにするには,「自動」を選択します。
PAP 認証用のユーザ名を指定します。
リモート・ホストが PAP 認証を必要とする場合,pppd
コマンド行にユーザ名を指定する必要があります。
8.2.3.5 項を参照してください。
PAP 認証に
/etc/ppp/pap-secrets
ファイル以外に
/etc/passwd
ファイルも使用する場合は,「Yes」を選択します。
それ以外の場合は「No」を選択します。
PAP 認証に暗号化したシークレットのみを使用する場合は「Yes」を選択します。 それ以外の場合は「No」を選択します。
リモート・ホストが CHAP 認証を受けるように強制したい場合は,「必要」を選択します。 CHAP 認証を必要としない場合や CHAP 認証に応答しない場合は「無効」を選択します。
システムが自動的に CHAP 認証要求に応答するようにするには,「自動」を選択します。
8.2.3 PPP を使用したダイアル・アウト・システムの構成
システムがリモート・システムに発呼する場合には,次のタスクを実行して,ダイアル・アウト接続を確立しなければなりません。
以下の各項では,これらの構成タスクについて説明します。
8.2.3.6 項
では,Microsoft Windows Remote Access Server (RAS) に接続する場合に必要な追加手順について説明します。
8.2.3.1 ダイアル・アウト・システムの初期通信の設定
システムをモデムに物理的に接続するか,またはリモート・システムに直結した後,次の手順を実行します。
/usr/spool/locks
ディレクトリ内で
LCK..ttynn
ロック・ファイルの有無を調べます。
PPP 用に構成している端末デバイスのロック・ファイルがあれば,それを削除してください。
端末デバイス経由で接続を確立すると,他のアプリケーションによって接続が切られないようにするために,システムがロック・ファイルを生成します。 この接続が正しい手続きを経ずに切断されると,ロック・ファイルが残り,新しい接続が確立できなくなります。
モデムを使用して PPP 接続を確立する場合は,モデムとの通信ができることを確認します。
/etc/remote
ファイルを編集して,kdebug
エントリをコピーします。
新しいエントリを修正して,システム名,端末デバイス名 (システムに応じて
tty00
または
tty01
),速度,パリティを指定します。
詳細については
remote
(4)
tip
コマンドを使用して,次のようにモデムにアクセスします。
% tip system_name
system_name
は,/etc/remote
ファイルに格納されています。
モデムが AT コマンド言語を使用している場合には,次のコマンドを入力します。
at [RETURN]
モデムが quiet モードでなければ,OK
メッセージで応答します。
モデムが動作していることが確認できたら,~
と Ctrl/D (~^D
),または
~
とピリオド (~.
) を入力して
tip
セッションを終了します。
tip
コマンドの詳細については
tip
(1)
リモート・システムの管理者またはインターネット・サービス・プロバイダ (ISP) に問い合わせて,次の情報を入手します。
リモート・システムが動的に割り当てる場合を除き,リモート IP アドレスとネットマスク
エスケープ処理を実行する必要のある文字
リモート・サービスにログインして使用する方法
8.2.1.1 項
の説明に従って
chat
スクリプトを作成し,ダイアル・アウト処理を自動化します。
注意
tip
コマンドを使用すると,ダイアル・アウトしてリモート・システムにログインし,接続処理に関する追加情報を収集することができます。chat
スクリプトで使用するための正確なプロンプト,ログイン・シーケンス,pppd
スタートアップ・シーケンスを記録しておきます。
8.2.3.2 ダイアル・アウト・システムの options ファイルの作成
Common Desktop Environment (CDE) のアプリケーション・マネージャの SysMan Menu を使用して,PPP の options ファイルを作成します。 SysMan Menu アプリケーションを起動するには,1.2.1 項 の手順に従ってください。
ダイアル・アウト・システムの options ファイルを作成するには,次の手順に従ってください。
SysMan Menu から [ネットワーク] --> [追加ネットワーク・サービス] --> [シリアル・ライン・ネットワーク] --> [Point-to-Point Protocol (PPP)] --> [オプション・ファイルの作成] を選択して,「PPP オプション・ファイルの設定」ダイアログ・ボックスを表示します。
代わりに,次のコマンドをコマンド行から入力することもできます。
# /usr/bin/sysman ppp_options
表示されるリストからファイルを 1 つクリックし,[修正] を選択します。 あるいは,次の手順を実行して,新しい options ファイルを作成します。
[新規ファイル...] オプションを選択して,「Create PPP オプション・ファイル名」ダイアログ・ボックスを表示します。
新しいファイル名を入力し,[了解] をクリックします。
「PPP オプション・ファイルの修正」ダイアログ・ボックスが表示されます。
[Dial-Out Options の設定] を選択し [設定] をクリックして,「Dial-Out Options の設定」ダイアログ・ボックスを表示します。 PPP 設定ワークシートで収集した情報を使用して,各フィールドに入力します。
pppd
オプションの完全なリストについては,
pppd
(8)
[了解] を選択し,「Dial-Out Options の設定」ダイアログ・ボックスを閉じます。
追加の PPP オプションを構成するには,[Advanced PPP Options] を選択します。 対応するダイアログ・ボックス内で各メニューを選択し,PPP 設定ワークシートと PPP 認証ワークシートで収集した情報を,必要に応じてフィールドに入力します。
終了したら,「Advanced PPP Options」ダイアログ・ボックスで [了解] を選択してダイアログ・ボックスを閉じます。
「PPP オプション・ファイルの修正」ダイアログ・ボックスの [了解] を選択して変更を保存し,ダイアログ・ボックスを閉じます。
[終了] を選択し,「PPP オプション・ファイルの設定」ダイアログ・ボックスを閉じます。
SysMan Menu ユーティリティを使用すると,options ファイルをコピー,変更,および削除することができます。
詳細は,オンライン・ヘルプを参照してください。
8.2.3.3 シークレット・ファイルの作成
chap-secrets
および
pap-secrets
ファイルには,8.2.1.3 項
で説明されているように,認証に使用できるエントリが含まれています。
以下の各項では,これらのファイルにエントリを作成する方法について説明します。
8.2.3.3.1 PAP-secrets ファイルのエントリの作成
Common Desktop Environment (CDE) のアプリケーション・マネージャの SysMan Menu を使用して,pap-secrets
ファイルを作成します。
SysMan Menu アプリケーションを起動するには,1.2.1 項
の手順に従ってください。
pap-secrets
ファイルにエントリを作成するには,次の手順に従ってください。
SysMan Menu から [ネットワーク] --> [追加ネットワーク・サービス] --> [シリアル・ライン・ネットワーク] --> [Point-to-Point Protocol (PPP)] --> [pap-secrets ファイルの修正] を選択して,「pap-secrets ファイルの修正」ダイアログ・ボックスを表示します。
代わりに,次のコマンドをコマンド行から入力することもできます。
# /usr/bin/sysman pap
[追加] を選択して,「Add pap-secrets エントリ」ダイアログ・ボックスを表示します。 必要な情報を入力します。
[了解] を選択して現在の変更を保存し,このダイアログ・ボックスを閉じます。 「pap-secrets ファイルの修正」ダイアログ・ボックスには新しいエントリが表示されます。
必要な回数だけ,手順 2 および 3 を繰り返します。
[終了] を選択して,「pap-secrets ファイルの修正」ダイアログ・ボックスを閉じます。
PAP-secrets ファイルのエントリを変更したり削除したりするためにも,SysMan Menu ユーティリティを使用することができます。
詳細は,オンライン・ヘルプを参照してください。
8.2.3.3.2 CHAP-secrets ファイルのエントリの作成
Common Desktop Environment (CDE) のアプリケーション・マネージャの SysMan Menu を使用して,chap-secrets
ファイルを作成します。
SysMan Menu アプリケーションを起動するには,1.2.1 項
の手順に従ってください。
chap-secrets
ファイルにエントリを作成するには,次の手順に従ってください。
SysMan Menu から [ネットワーク] --> [追加ネットワーク・サービス] --> [シリアル・ライン・ネットワーク] --> [Point-to-Point Protocol (PPP)] --> [chap-secrets ファイルの修正] を選択して,「chap-secrets ファイルの修正」ダイアログ・ボックスを表示します。
代わりに,次のコマンドをコマンド行から入力することもできます。
# /usr/bin/sysman chap
[追加] を選択して,「Add chap-secrets エントリ」ダイアログ・ボックスを表示します。 必要な情報を入力します。
[了解] を選択して現在の変更を保存し,このダイアログ・ボックスを閉じます。 「chap-secrets ファイルの修正」ダイアログ・ボックスには新しいエントリが表示されます。
必要な回数だけ,手順 2 および 3 を繰り返します。
[終了] を選択して,「chap-secrets ファイルの修正」ダイアログ・ボックスを閉じます。
CHAP-secrets ファイルのエントリを変更したり削除したりするためにも,SysMan Menu ユーティリティを使用することができます。
詳細は,オンライン・ヘルプを参照してください。
8.2.3.4 メッセージ・ロギングの設定
メッセージ・ロギングを設定するには,次の手順を実行します。
次のように,/etc/syslog.conf
ファイルを編集します。
注意
/etc/syslog.conf
ファイル内のホワイト・スペースには,タブ文字を使用しなければならず,スペース文字は使用できません。 詳細は,を参照してください。 syslogd
(8)
local2
ファシリティ (pppd
デーモンおよび
chat
プログラムで使用) を,次のように,メッセージの宛先として
/dev/console
を指定している行に追加します。
kern.debug;local2.notice /dev/console
この例では,notice
の重大度が指定されています。
この重大度およびロギング・システムの一般的な情報については,『システム管理ガイド』を参照してください。
次のエントリをこのファイルに追加して,ppp-log
ファイルを作成します。
local2.debug /etc/ppp/ppp-log
編集内容を保存して,ファイルを閉じます。
次のコマンドで PPP ログ・ファイルを作成します。
# touch /etc/ppp/ppp-log
次のコマンドを入力して
syslogd
デーモンを終了し,再起動します。
# /sbin/init.d/syslog stop # /sbin/init.d/syslog start
システムの PPP ダイアル・アウト接続の構成が終了したら,ローカル・システムで
pppd
デーモンを起動してリモート・システムに接続します。
たとえば次のコマンドは,chat
スクリプトを実行して,tty01
を通してリモート・システムへの PPP 接続を確立します。
% pppd /dev/tty01 38400 connect 'chat -f /etc/ppp/chat-script'
PPP オプション・ファイルで端末名と速度のオプションをすでに設定している場合は,次のように,それらのオプションなしで
pppd
を実行できます。
% pppd connect 'chat -f /etc/ppp/chat-script'
PAP 認証が必要なリモート・システムとの PPP 接続を開始する場合,次のように,pppd
コマンドにユーザ名を指定する必要があります。
% pppd user username connect 'chat -f /etc/ppp/chat-script'
PPP 接続のモニタリングと切断についての詳細は,8.2.5 項を参照してください。
注意
ppp
インタフェースのアドレスを構成する際には,ifconfig
コマンドは使用しないでください。pppd
デーモンは,アドレスを割り当て,インタフェースを実行中と見なします。
8.2.3.6 Microsoft Windows Remote Access Server への接続
この項では,Tru64 UNIX システムから Microsoft Windows Remote Access Server (RAS) へのダイアル・アウト接続を確立する方法について説明します。
次の情報を,/etc/ppp/chap-secrets
ファイルに入力する必要があります。
Microsoft Windows ドメインのログイン名とパスワード
Microsoft Windows ドメイン名
/etc/ppp/chap-secrets
ファイルの作成方法の詳細については,8.2.3.3.2 項
および
pppd
(8)8.2.3.6.1 RAS サーバの構成
RAS サーバへのダイアル・アウト・アクセスが可能になるように Tru64 UNIX システムを構成するには,次の手順を実行します。
ルートとしてログインします。
/etc/ppp/chap-secrets
ファイルを作成します。
たとえば,money
というサーバに,monopoly
というユーザ名および
candlestick
というパスワードを使用してダイアル・アウトするには,次のように
chap-secrets
ファイルを作成します。
# # secret for logging into an RAS server # monopoly money candlestick
このユーザおよびリモート名引数を使用して
pppd
コマンドを実行し,サーバ
money
への secret を選択します。
たとえば,次のようになります。
# pppd tty00 38400 user monopoly remotename money \ connect 'chat -f /etc/ppp/chat-script'
ダイアル・アウトした RAS サーバがスタンドアロン・サーバ,またはドメイン・コントローラではない場合には,ユーザ名の前にドメイン名を付加する必要があることがあります。
この操作をコマンド行から実行するには,次のようなコマンドを入力します。
empire
がドメイン名です。
# pppd tty00 38400 user 'empire\\monopoly' remotename money \ connect 'chat -f /etc/ppp/chat-script'
注意
この例では,バックスラッシュ文字をエスケープ処理するために,一重引用符が必要です。
代わりに,次のように,この情報を
/etc/ppp/chap-secrets
ファイルに追加することもできます。
# # secret for logging into an RAS server # empire\\monopoly money candlestick
また,chat
プログラムを使用した場合でも,ダイアル・アウト接続を確立するために必要なダイアログを自動化することができます。
chat
プログラムの使用方法については,8.2.1.1 項
を参照してください。
認証の実行中には,Microsoft Windows は,そのノード名を PPP ピアに送信しません。
このため,この PPP ピアは,chap-secrets
ファイルから正しい secret を選択するために,あらかじめ Microsoft Windows システムのノード名を認識していなければなりません。
これは,pppd
デーモンの
remotename
オプションを設定することによって可能です。
この操作が実行されていないと,認証が失敗し,PPP リンクが切断されます。
8.2.3.6.2 Microsoft CHAP の認証の問題の解決
認証が失敗すると,Microsoft CHAP (MS-CHAP) は,エラー・コードを返します。
エラー・メッセージを記録するには,pppd
コマンドを
debug
オプションを使用して起動します。
エラー・コードの形式は,次のとおりです。
rcvd [CHAP Failure id=0x0 "E=NUM R=1"]
NUM は,MS-CHAP が返すエラー・コードです。
エラー・コード
|
説明 |
E=646 | このアカウントでは,ログイン時間が制限されている。 この時間は,ログオンできない。 |
E=647 | このアカウントは,使用不可になっている。 |
E=648 | このアカウントのパスワードの有効期限が過ぎている (pppd
デーモンは,パスワードの変更をネゴシエートできない点に注意)。 |
E=649 | ダイアル・インが許可されていない。 |
E=691 | RAS Server が,ユーザ名を確認できない。 パスワードが間違っているか,ユーザ名の前にドメイン名を付ける必要がある。 |
システムがリモート・システムからの着呼に応答するようにするには,ダイアル・イン接続を確立しなければなりません。 次のタスクを実行する必要があります。
最初の 2 つの構成タスクについては,以下の各項で説明します。
残りの構成タスクについては,8.2.3.3 項
と
8.2.3.4 項
を参照してください。
8.2.4.1 ダイアル・イン・システムの初期通信の設定
システムをモデムに物理的に接続するか,またはリモート・システムに直結した後,次の手順を実行します。
モデムを使用する場合は,モデムにダイアル・イン・アクセスを設定します。 詳細は 8.3.2 項 を参照してください。
/usr/spool/locks
ディレクトリ内で
LCK..ttynn
ロック・ファイルの有無を調べます。
PPP 用に構成する端末デバイスのロック・ファイルがあれば,それを削除してください。
端末デバイス経由で接続を確立すると,他のアプリケーションによって接続が切られないようにするために,システムがロック・ファイルを生成します。 この接続が正しい手続きを経ずに切断されると,ロック・ファイルが残り,新しい接続が確立できなくなります。
/etc/passwd
ファイルを編集して,PPP ユーザの専用エントリを作成します。
ログイン・シェル・フィールドには
/usr/sbin/startppp
を指定します。
これは,ダイアル・イン接続用の
pppd
デーモンを起動します。
たとえば,次のようになります。
ppp1:password:20:20:Remote PPP User:/usr/users/guest:/usr/sbin/startppp
/etc/inittab
ファイルを編集して,PPP を実行するターミナル・デバイスごとにエントリを作成します。
たとえば,次のようになります。
nullmodem:3:respawn:/usr/sbin/getty /dev/tty00 M38400 vt100
詳細は,
inittab
(4)
init q
コマンドを実行して,直ちに
getty
プロセスを実行します。
ダイアル・イン・システムが,ダイアル・アウト・システムが LAN 上の他のシステムにアクセスするためのゲートウェイになる場合には,このダイアル・イン・システムを IP ルータとして構成しなければならず,gated
デーモンを実行しなければなりません。
/etc/gated.conf
ファイルを編集して,rip
文の
nobroadcast
オプションを (指定されている場合は) 削除します。
基本的なネットワーク設定情報については,第 2 章
を参照し,gated
オプションについては,
gated.conf
(4)
8.2.4.2 ダイアル・イン・システムの options ファイルの作成
Common Desktop Environment (CDE) のアプリケーション・マネージャの SysMan Menu を使用して,PPP options ファイルを作成します。 SysMan Menu アプリケーションを起動するには,1.2.1 項 の手順に従ってください。
ダイアル・イン・システムの options ファイルを作成するには,次の手順に従ってください。
SysMan Menu から [ネットワーク] --> [追加ネットワーク・サービス] --> [シリアル・ライン・ネットワーク] --> [Point-to-Point Protocol (PPP)] --> [オプション・ファイルの作成] を選択して,「PPP オプション・ファイルの設定」ダイアログ・ボックスを表示します。
または,コマンド行で次のコマンドを実行します。
# /usr/bin/sysman ppp_options
表示されるリストからファイルを 1 つクリックし,[修正] を選択します。 あるいは,次の手順を実行して,新しい options ファイルを作成します。
[新規ファイル] オプションを選択して,「Create PPP オプション・ファイル名」ダイアログ・ボックスを表示します。
新しいファイル名を入力し,[了解] をクリックします。
「PPP オプション・ファイルの修正」ダイアログ・ボックスが表示されます。
[Dial-In Options の設定] を選択し [設定] をクリックして,「Dial-In Options 設定」ダイアログ・ボックスを表示します。 PPP 設定ワークシートで収集した情報を使用して,各フィールドに入力します。
pppd
オプションの詳細なリストは,
pppd
(8)
[了解] を選択して,「Dial-In Options の設定」ダイアログ・ボックスを閉じます。
追加の PPP オプションを構成するには,[Advanced PPP Options] を選択します。 関連するダイアログ・ボックスでメニュー項目を選択して,PPP 設定ワークシートと PPP 認証ワークシートで収集した情報を,必要に応じてフィールドに入力します。
終了したら,「Advanced PPP Options」ダイアログ・ボックスで [了解] を選択してダイアログ・ボックスを閉じます。
「PPP オプション・ファイルの修正」ダイアログ・ボックスの [了解] を選択して変更を保存し,ダイアログ・ボックスを閉じます。
[終了] を選択し,「PPP オプション・ファイルの設定」ダイアログ・ボックスを閉じます。
また,SysMan Menu ユーティリティを使用すると,options ファイルをコピー,変更,および削除することができます。 詳細は,オンライン・ヘルプを参照してください。
PPP オプション・ファイルの作成が終了したら,8.2.3.3 項
と
8.2.3.4 項
で,シークレット・ファイルの作成とメッセージ・ロギングの設定方法を参照してください。
8.2.5 PPP 接続のモニタリングと終了
pppd
デーモンが起動されると,最初に必要に応じてシリアル接続またはモデム接続を確立します。
次に,その接続を通して PPP リンクを確立します。
PPP リンクが正常に確立され,8.2.3.4 項
で述べたようにメッセージのロギングを有効にしていた場合,デーモンは接続に関する基本的な情報を,コンソールのログに記録します。
たとえば次のようなものです。
Aug 7 17:35:43 packrat pppd[79322]: pppd 2.3.1 started by jensen, uid 283 Aug 7 17:36:24 packrat pppd[79322]: Connect: ppp0 <--> /dev/tty01 Aug 7 17:36:32 packrat pppd[79322]: local IP address 201.146.128.25 Aug 7 17:36:32 packrat pppd[79322]: remote IP address 201.146.128.2
メッセージのロギングを有効にすると,トラブルシューティングのために
ppp-log
ファイルを表示して,接続処理に関する詳細な情報を得ることもできます。
たとえば次のようなものです。
% more /etc/ppp/ppp-log . . Aug 7 18:07:35 packrat pppd[79605]: sent [PAP AuthReq id=0x1 user="jensen" password="sailboa"] Aug 7 18:07:35 packrat pppd[79605]: pap_sauth: Sent id 1. Aug 7 18:07:35 packrat pppd[79605]: Timeout 120012d80:14000a318 in 3 seconds. Aug 7 18:07:38 packrat pppd[79605]: sent [PAP AuthReq id=0x2 user="jensen" password="sailboa"] Aug 7 18:07:38 packrat pppd[79605]: pap_sauth: Sent id 2. Aug 7 18:07:38 packrat pppd[79605]: Timeout 120012d80:14000a318 in 3 seconds. Aug 7 18:07:38 packrat pppd[79605]: rcvd [PAP AuthNak id=0x2 ""] Aug 7 18:07:38 packrat pppd[79605]: pap_rauthnak: Rcvd id 2. Aug 7 18:07:38 packrat pppd[79605]: Remote message: Aug 7 18:07:38 packrat pppd[79605]: PAP authentication failed . .
上記の
ppp-log
ファイルの抜粋では,PAP 認証に失敗しています。
理由としては,/etc/pap-secrets
ファイル内でユーザがパスワードのスペルを間違えていることが考えられます。
PPP インタフェースに対応する統計情報を表示するには,次のように
netstat
および
pppstats
コマンドを実行します。
% netstat -I ppp0 Name Mtu Network Address Ipkts Ierrs Opkts Oerrs Coll ppp0 1500 <Link> 18 0 22 0 0 ppp0 1500 201.146.128 p82.dialup.company 18 0 22 0 0
% pppstats IN PACK VJCOMP VJUNC VJERR | OUT PACK VJCOMP VJUNC NON-VJ 1132 26 0 0 0 | 1425 33 0 0 33
これらのコマンドについての詳細は,
pppstats
(8)netstat
(1)
PPP リンクを終了するには,次のコマンドを実行して,pppd
デーモンのいずれか 1 つに TERM または INTR シグナルを送信します。
# kill `cat /etc/ppp/pppxx.pid`
上記のコマンドの
pppxx
には,PPP 接続に使用していた
pppd
インタフェースを指定します。
kill
コマンドは,関連するプロセスに対して停止,クリーン・アップ,終了を行うように通知します。
モデムが接続されているハードウェア・シリアル・ポート上で
pppd
デーモンが実行されている場合には,モデムが切れると
pppd
が HUP シグナルを取得し,クリーン・アップして終了します。
これは,ドライバとその現在の設定値によって決まります。
pppd
デーモンを終了させる手段として,SIGKILL (kill -9
) は使用しないでください。
SIGKILL を使用すると
pppd
が異常終了し,tty ファイルが壊れてしまう可能性があります。
8.3 モデム使用時のガイドライン
Tru64 UNIX システムでは,さまざまなモデムを使用して,近接していないシステムと相互にポイント・ツー・ポイント接続を行うことができます。 これらの接続には,SLIP (Serial Line Internet Protocol),PPP (Point-to-Point Protocol),および UNIX 間コピー・プログラム (UUCP) が使用されます。 さらに,これらの接続は,基本的なダイアル・アウト接続やダイアル・イン接続にすることもできます。 たとえば,リモート・システムの管理を行うためにリモート・システムにログインすることができます。
この節では,すべての接続タイプについて,Tru64 UNIX システムでモデムを使用するための一般的なガイドラインを示します。
SLIP 接続と PPP 接続については8.1.2.1 項を,UUCP 接続については『ネットワーク管理ガイド:サービス編』を,それぞれ参照してください。
8.3.1 正しいモデム・ケーブルの使用方法
システムのシリアル・ポートにモデムを接続するには,適正なケーブルを使用しなければなりません。 適正なケーブルを使用しないと,信号が劣化して,ソフトウェアが正常に機能しなくなる可能性があります。
ケーブルは,モデムに付属しているものを使用するのが最善です。 付属のケーブルがない場合は,次のガイドラインに従って,適切な代わりのケーブルを選んでください。
パラレル・ケーブルではなくシリアル・ケーブルを使用します。
2 台のコンピュータを直結するために設計されたヌル・モデム・ケーブルは使用しないでください。
少なくとも 9 芯のシールド・ケーブルを使用します (DECconnect ケーブルは,モデムを完全に制御するには芯線の数が足りないので使用しません)。
ケーブルの両端にあるコネクタの,オス/メスとピン数を確認します。 モデムに接続する側のケーブルの端は,慣習的に 25 ピンのオス・コネクタです。 コンピュータに接続する側の端は,通常は 9 ピンまたは 25 ピンのメス・コネクタです。 使用するシリアル・ポートが不明確な場合は,コンピュータに付属のハードウェア・マニュアルを参照してください。
適切なケーブルは通常,「モデム・ケーブル」と明記して販売されています。
8.3.2 ダイアル・イン・アクセス用のシステムの構成
適正なケーブルでモデムと電話回線を接続してから,次の手順に従ってください。
/etc/remote
ファイルを編集して,kdebug
エントリと類似のエントリを作成します。
たとえば,モデムが tty00 に接続されていて,38400 のボー・レートでモデムにアクセスしようとする場合には,次のようなエントリを作成してください。
b38400:dv=/dev/tty00:br#38400:pa=none
注意
モデムの中には,その速度を,シリアル・ポートの速度に合わせて設定するものがあります。 必ず,
getty
またはuugetty
に指定する速度と同じ速度を使用して,モデムにアクセスしてください。 そうしないと,速度の不一致のためにログインできない場合があります。
/usr/spool/locks
ディレクトリ内で
LCK..ttynn
ロック・ファイルの有無を調べます。
モデム用に構成している端末デバイスのロック・ファイルがあれば,それを削除してください。
端末デバイス経由で接続を確立すると,他のアプリケーションによって接続が切られないようにするために,システムがロック・ファイルを生成します。
この接続が正しい手続きを経ずに切断されると,ロック・ファイルが残り,新しい接続が確立できなくなります。
次のように
tip
コマンドを使用して,モデムにアクセスします。
%
tip b38400
tip
ユーティリティは,connected
メッセージで応答します。
これで,モデムと通信することができます。
モデムが AT コマンド言語を使用している場合は,次のコマンドを入力します。
at
[Return]
モデムが quiet モードでなければ,OK メッセージで応答します。
~
と Ctrl/D (~^D
),または
~
とピリオド (~.
) を入力すると,tip
セッションはいつでも終了できます。
tip
コマンドについての詳細は,
tip
(1)
8.3.2.1 項 に指定されているダイアル・イン・アクセス用のモデムを構成します。
/etc/inittab
ファイルを編集して,モデムのエントリを作成します。
非共用モードでモデム回線を使用する場合は,次のようにエントリを作成します。
modem:23:respawn:/usr/sbin/getty /dev/tty00 M38400 vt100
共用モード(ダイアル・アウトおよびダイアル・イン接続)でモデム回線を使用する場合は,getty
ユーティリティではなく
uugetty
ユーティリティを使用して,次のようなエントリを作成します。
modem:23:respawn:/usr/lib/uucp/uugetty -r -t 60 tty00 38400
uugetty
ユーティリティでは,tip
および
cu
ユーティリティを使用できますが,ファイル・ロック機構の違いから他社製のユーティリティは使用できない場合があります。
注意
uugetty
ユーティリティを使用したい場合は,UNIX-to-UNIX Copy Facility サブセットをインストールする必要があります。
ルートとして次のコマンドを入力して,getty
または
uugetty
のプロセスをスタートします。
# init q
getty
または
uugetty
プロセスは,スタートするとスリープ状態に移行し,ダイアルされるまで待機します。
ダイアル・イン・アクセス用のモデムを構成するには,AT コマンド・セットを使用して,さまざまなコマンドをモデムに送信する必要があります。
表 8-5
は必要な AT コマンドのリストです。
これらのコマンドの設定は多くのモデムの場合,一般的には省略時の設定と同じですが,モデムが正しく構成されているか確認するために,もう一度これらのコマンドを入力することができます。
表 8-5: ダイアル・イン・アクセス用のモデム・コマンド
コマンド | 説明 |
at&c1 |
通常のキャリア検出 (CD) 動作。 もう一方のモデムのキャリア検出信号を受信するまで,キャリア検出信号を ON にしないようにモデムを設定します。 |
at&d2 |
通常のデータ端末レディ (DTR) 動作。 この設定は,DTR が OFF になった場合に回線を切るようにモデムを設定します。 たとえば,ユーザがシステムからログオフした場合がこれに該当します。 |
atq1 |
モデムを quiet モードに設定します。 リザルト・コードはシステムに送信されません。 |
ate0 |
エコーをオフにします。
これによって,getty
プロセスを発行しているログイン・プロンプトが,モデムによってエコー・バックされなくなります。 |
ats0=n |
応答するまで待機するベルの数を指定します。 n = 0 (zero) の場合には,モデムは応答しません。 |
at&w0 |
NVRAM に現在のモデムの設定値を保存します。
ほとんどのモデムは,設定を保存して再利用するためのユーザ・プロファイルを備えています。
このコマンドは,設定を省略時のプロファイル (0 ) に保存します。 |
これらのコマンドは個々にでも,1 つのコマンドとしても入力できます。 次に例を示します。
at&c1&d2q1e0s0=n&w0 [Return]
結果を確かめるために以下のコマンドを入力します。
(e0
コマンドを利用してエコーを止めるため,これらの文字は画面上には表示されません。
)
at&v [Return]
アクティブなプロファイルと保存プロファイル 0 に,入力した値が反映されます。 アクティブな (現在の) プロファイルはモデムの電源を切ると失われますが,保存プロファイル内のモデム設定は保持され,再利用することができます。
指定された設定に加えて,コンピュータとモデム間の接続に使用するフロー制御のタイプを構成します。
オペレーティング・システムはハードウェアおよびソフトウェアの両方のフロー制御をサポートします。
使用しているコンピュータがハードウェア・フロー制御をサポートしている場合,適切なコマンドを使用して,モデムとシリアル・ラインがハードウェア・フロー制御を使用するように設定します。
ハードウェア・フロー制御がサポートされていない場合は,ソフトウェア・フロー制御を使用します。
詳しい情報については,ご使用のコンピュータおよびモデムのマニュアルを参照してください。
8.3.3 ダイアル・アウト・アクセス用のシステムの構成
適正なケーブルでモデムと電話回線を接続してから,次の手順に従ってください。
modemtype
サブコマンドを使用して指定したモデム名のエントリが,/etc/acucap
ファイルにあることを確認します。
/etc/acucap
ファイルにモデムのエントリがない場合は,次の手順に従ってください。
使用しているモデムと類似したエントリをコピーします。
次のエントリは,US Robotics モデム用のもので,共用モードで
tip
コマンドと共用しています。
us|US|US Robotics (28.8 fax/data modem):\ :cr:hu:ls:re:ss=AT\rATE1Q0&C0X0&A0\r:sr=OK:\ :sd#250000:di=ATD:dt\r:\ :dd#50000:fd#50:os=CONNECT:ds=\d+++\dATZ\r\dATS0=2\r:\ :ab=\d+++\dATZ\r\dATS0=2:
ご使用のモデムの属性と一致するようにモデムの属性を変更し,デバッグ・オプション (db
) を含めます。
デバッグを ON にすると,モデムから,ファイル内のモデム属性の調整に使用するための補足情報が提供されます。
詳細については,
acucap
(4)
8.3.3.1 項
に指定されているように,呼び出すシステム用のエントリを
/etc/remote
に作成します。
getty
プロセスを使用して,モデムからシステムにアクセスする場合に,すでに
getty
ユーティリティが実行されているときは,次の手順に従ってください。
/etc/inittab
ファイルを編集して,モデム・エントリの Action フィールドを
respawn
から
off
に変更します。
modem:23:off:/usr/sbin/getty /dev/tty00 M38400 vt100
詳細については,
inittab
(4)
init q
コマンドを実行して,getty
プロセスを終了します。
/usr/spool/locks
ディレクトリ内で
LCK..ttynn
ロック・ファイルの有無を調べます。
モデム用に構成している端末デバイスのロック・ファイルがあれば,それを削除してください。
端末デバイス経由で接続を確立すると,他のアプリケーションによって接続が切られないようにするために,システムがロック・ファイルを生成します。 この接続が正しい手続きを経ずに切断されると,ロック・ファイルが残り,新しい接続が確立できなくなります。
次のように,tip
コマンドを使用して,-baud_rate
フラグとダイアル・アウトする電話番号を指定します。
%
tip -38400 8881234
この例では,tip
はボー・レートから負記号 (-) を削除し,tip
コマンド名とボー・レートを連結して,文字列
tip38400
を作成します。
次に
tip
は,/etc/remote
ファイルで,この文字列と一致するエントリを検索します。
/etc/remote
ファイルのエントリは,モデムを初期化する
us38400
エントリのケーパビリティ情報をポイントしています。
コマンド行で電話番号を指定することによって,さまざまな電話番号の発信接続に対して,同じモデム属性を共用できます。
リモート・システムをログオフして
tip
ユーティリティを終了すると,保存していた設定がリストアされて,次のユーザがモデムを使用できるようになります。
共用モードで使用する場合は,モデムはダイアルイン・アクセス用に使用できます。
~
と Ctrl/D (~^D
),または
~
とピリオド (~.
) を入力すると,tip
セッションはいつでも終了できます。
tip
コマンドについての詳細は,
tip
(1)
8.3.3.1 /etc/remote ファイルのエントリの作成
/etc/remote
ファイルには,確立するダイアル・アウト接続に関する情報が格納されます。
このファイルを使用すると,ターミナル・デバイス名,接続速度,およびモデムを定義する
/etc/acucap
ファイルを入力することができます。
たとえば,次の 2 つのエントリは,8.3.3 項
の手順 1a で指定されたモデムのものです。
tip38400:tc=us38400 [1] us38400|38400 Baud dial out via US Robotics modem:\ [2] :el=^U^C^R^O^D^S^Q@:ie=#%$:oe=^D:\ [3] :dv=/dev/tty00:br#38400:ps=none:at=us:du: [4]
モデムの共用ファシリティを指定する
us38400
エントリをポイントします。
[例に戻る]
us38400
エントリの最初の行です。
[例に戻る]
行の終端文字,および入力および出力ファイルの終端記号を定義します。 [例に戻る]
接続を開始するデバイス,速度,パリティ,/etc/acucap
エントリの名前,およびダイアル・アップ回線を定義します。
[例に戻る]
任意の数のリモート・システムに接続するには,このような汎用的なエントリを使用します。
オプションとして,アクセスするそれぞれのリモート・システムのためのエントリを作成することもできます。
そのようなエントリには,電話番号など,これらのシステム固有の設定を含めることができます。
詳細は,
remote
(4)