Chinaunix首页 | 论坛 | 博客
  • 博客访问: 4264028
  • 博文数量: 776
  • 博客积分: 13014
  • 博客等级: 上将
  • 技术积分: 10391
  • 用 户 组: 普通用户
  • 注册时间: 2010-02-22 17:00
文章分类

全部博文(776)

文章存档

2015年(55)

2014年(43)

2013年(147)

2012年(20)

2011年(82)

2010年(429)

分类: LINUX

2010-03-10 22:21:23

在文件和命令行中使用 PPP 选项

Solaris PPP 4.0 包含可用于定义 PPP 配置的一个大型选项集。您可以在 PPP 配置文件或命令行中使用这些选项,或者组合使用这些文件和命令行选项。本节包含有关在配置文件中使用 PPP 选项以及将这些选项用作 PPP 命令参数的详细信息。

定义 PPP 选项的位置

Solaris PPP 4.0 配置非常灵活。您可以在以下位置中定义 PPP 选项:

  • PPP 配置文件

  • 命令行中发出的 PPP 命令

  • 以上两个位置的组合

下表列出了 PPP 配置文件和命令。

表 22–1 PPP 配置文件和命令汇总

文件或命令

定义

参考

/etc/ppp/options

包含缺省应用于系统中所有 PPP 链路的特征(例如,计算机是否要求对等点对其本身进行验证)的文件。如果不存在此文件,则将禁止非超级用户使用 PPP

/etc/ppp/options.ttyname

说明基于串行端口 ttyname 的所有通信特性的文件。

/etc/ppp/peers

通常包含有关拨出计算机连接到的对等点信息的目录。此目录中的文件与 pppd 命令的 call 选项一起使用。

/etc/ppp/peers/peer-name

包含远程对等点 peer-name 的特征的文件。典型的特征包括远程对等点的电话号码和用于与对等点协商链路的聊天脚本。

/etc/ppp/pap-secrets

包含进行口令验证协议 (Password Authentication Protocol, PAP) 验证必需的安全凭证的文件。

/etc/ppp/chap-secrets

包含进行质询握手身份验证协议 (Challenge-Handshake Authentication Protocol, CHAP) 验证必需的安全凭证的文件。

~/.ppprc

PPP 用户的起始目录中的文件,通常与拨入服务器一起使用。此文件包含有关每个用户的配置的特定信息。

pppd options

用于启动 PPP 链路并说明其特征的命令和选项。

有关 PPP 文件的详细信息,请参阅 手册页。 pppd (1M) 还包含 pppd 命令可用的所有选项的完整说明。/etc/ppp 中提供了所有 PPP 配置文件的样例模板。

如何处理 PPP 选项

所有 Solaris PPP 4.0 操作都由 pppd 守护进程处理,它在用户运行 pppd 命令时启动。用户呼叫远程对等点时,将会发生以下操作:

  1. pppd 守护进程解析以下文件:

    • /etc/ppp/options

    • $HOME/.ppprc

    • /etc/ppp/options$HOME/.ppprc 中的 filecall 选项打开的任何文件

  2. pppd 扫描命令行以确定正在使用的设备。守护进程此时不会解释遇到的任何选项。

  3. pppd 尝试使用以下条件搜索要使用的串行设备:

    • 如果在命令行或先前处理的配置文件中指定了串行设备,则 pppd 将使用该设备的名称。

    • 如果未命名任何串行设备,则 pppd 将在命令行中搜索 nottyptysocket 选项。如果指定了这其中某个选项,则 pppd 将假定不存在设备名称。

    • 或者,如果 pppd 发现标准输入连接到某个 tty,则将使用该 tty 的名称。

    • 如果 pppd 仍然找不到串行设备,则 pppd 将终止连接并发出错误。

  4. pppd 然后检查是否存在 /etc/ppp/options.ttyname 文件。如果找到该文件,则 pppd 将对其进行解析。

  5. pppd 处理命令行中的任何选项。

  6. pppd 协商链路控制协议 (Link Control Protocol, LCP) 以设置链路。

  7. (可选)如果需要验证,则 pppd 将读取 /etc/ppp/pap-secrets/etc/ppp/chap-secrets 以对另外一个对等点进行验证。

pppd 守护进程在命令行或其他配置文件中遇到选项 call peer-name 时,将读取文件 /etc/ppp/peers/peer-name

PPP 配置文件权限如何工作

Solaris PPP 4.0 配置包括权限概念。权限确定配置选项的优先级,尤其是当多个位置调用同一选项时。从权限源调用的选项优先于从非权限源调用的同一选项。

用户权限

唯一的特权用户是 UID 为零的超级用户 (root)。所有其他用户都不拥有权限。

文件权限

以下配置文件拥有权限,无论它们归谁所有:

  • /etc/ppp/options

  • /etc/ppp/options.ttyname

  • /etc/ppp/peers/peer-name

文件 $HOME/.ppprc 由用户拥有。只有调用 pppd 的用户是 root 时,从 $HOME/.ppprc 和命令行中读取的选项才拥有权限。

file 选项后面的参数拥有权限。

选项权限的影响

一些选项要求调用用户或调用源拥有权限才起作用。命令行中调用的选项被指定正在运行 pppd 命令的用户的权限。只有调用 pppd 的用户为 root 时,这些选项才拥有权限。

选项

状态

说明

domain

拥有权限

要求拥有权限才能使用。

linkname

拥有权限

要求拥有权限才能使用。

noauth

拥有权限

要求拥有权限才能使用。

nopam

拥有权限

要求拥有权限才能使用。

pam

拥有权限

要求拥有权限才能使用。

plugin

拥有权限

要求拥有权限才能使用。

privgroup

拥有权限

要求拥有权限才能使用。

allow-ip addresses

拥有权限

要求拥有权限才能使用。

name hostname

拥有权限

要求拥有权限才能使用。

plink

拥有权限

要求拥有权限才能使用。

noplink

拥有权限

要求拥有权限才能使用。

plumbed

拥有权限

要求拥有权限才能使用。

proxyarp

如果指定了 noproxyarp,则拥有权限。

无法由非特权用户覆盖。

defaultroute

如果 nodefaultroute 选项在特权文件中设置,或由特权用户设置,则该选项将拥有权限。

无法由非特权用户覆盖。

disconnect

如果该选项在特权文件中设置或由特权用户设置,则将拥有权限

无法由非特权用户覆盖。

bsdcomp

如果该选项在特权文件中设置或由特权用户设置,则将拥有权限

非特权用户指定的代码大小不能大于特权用户指定的大小。

deflate

如果该选项在特权文件中设置或由特权用户设置,则将拥有权限

非特权用户指定的代码大小不能大于特权用户指定的大小。

connect

如果该选项在特权文件中设置或由特权用户设置,则将拥有权限

无法由非特权用户覆盖。

init

如果该选项在特权文件中设置或由特权用户设置,则将拥有权限

无法由非特权用户覆盖。

pty

如果该选项在特权文件中设置或由特权用户设置,则将拥有权限

无法由非特权用户覆盖。

welcome

如果该选项在特权文件中设置或由特权用户设置,则将拥有权限

无法由非特权用户覆盖。

ttyname

如果该选项在特权文件中设置,则拥有权限

如果在非特权文件中设置,则不拥有权限

无论谁调用 pppd,都将使用超级用户权限打开。

使用调用 pppd 的用户的权限打开。

/etc/ppp/options 配置文件

使用 /etc/ppp/options 文件可为本地计算机上的所有 PPP 通信定义全局选项。/etc/ppp/options 是特权文件。/etc/ppp/options 应由超级用户拥有,但 pppd 不会强制实施此规则。/etc/ppp/options 中定义的选项优先于所有其他文件和命令行中定义的相同选项。

/etc/ppp/options 中可以使用的典型选项包括:

  • lock-启用 UUCP 样式的文件锁定

  • noauth-指示计算机将不验证呼叫者


注 –

Solaris PPP 4.0 软件不包括缺省 /etc/ppp/options 文件。pppd 不需要 /etc/ppp/options 文件也可以正常工作。 如果计算机上没有 /etc/ppp/options 文件,则只有 root 可以在该计算机上运行 pppd


必须使用文本编辑器创建 /etc/ppp/options,如中所示。如果计算机不需要全局选项,则可以创建空的 /etc/ppp/options 文件。然后,root 和常规用户都可以在本地计算机上运行 pppd

/etc/ppp/options.tmpl 模板

/etc/ppp/options.tmpl 包含有关 /etc/ppp/options 文件的有用注释和全局 /etc/ppp/options 文件的三个常用选项。


lock

nodefaultroute

noproxyarp

选项

定义

lock

启用 UUCP 样式的文件锁定

nodefaultroute

指定未定义任何缺省路由。

noproxyarp

禁止 proxyarp

要将 /etc/ppp/options.tmpl 用作全局选项文件,请将 /etc/ppp/options.tmpl 重命名为 /etc/ppp/options。然后,根据您的站点的需要修改文件内容。

可找到 /etc/ppp/options 文件示例的位置

要查找 /etc/ppp/options 文件的示例,请参阅以下内容:

  • 对于拨出计算机,请参见。

  • 对于拨入服务器,请参见。

  • 对于拨入服务器上的 PAP 支持,请参见。

  • 对于拨出计算机上的 PAP 支持,请参见。

  • 对于拨入服务器上的 CHAP 支持,请参见。

/etc/ppp/options.ttyname 配置文件

您可以在 /etc/ppp/options.ttyname 文件中配置串行线路上的通信特性。/etc/ppp/options.ttyname 是特权文件,由 pppd 在解析任何现有 /etc/ppp/options$HOME/.ppprc 文件之后读取。或者,pppd 在解析 /etc/ppp/options 之后读取 /etc/ppp/options.ttyname

ttyname 用于拨号链路和租用线路链路。ttyname 表示可能连接了调制解调器或 ISDN TA 的计算机上的特定串行端口(如 cua/acua/b)。

命名 /etc/ppp/options.ttyname 文件时,将设备名称中的斜杠 (/) 替换为点 (.)。例如,设备 cua/boptions 文件应命名为 /etc/ppp/options.cua.b


注 –

Solaris PPP 4.0 不需要 /etc/ppp/options.ttyname 文件也可以正常工作。您的服务器可能只有一条用于 PPP 的串行线路。此外,服务器需要的选项很少。在此情况下,可以在另外一个配置文件或在命令行中指定所需要的任何选项。


使用拨入服务器上的 /etc/ppp/options.ttyname

对于拨号链路,可以选择为连接了调制解调器的拨入服务器上的每个串行端口创建一个 /etc/ppp/options.ttyname 文件。典型选项包括:

  • 拨入服务器需要的 IP 地址

    如果要求串行端口 ttyname 上的传入呼叫者使用特定 IP 地址,请设置此选项。同可能的呼叫者的数量相比,您的地址空间中可能只有有限数量的 IP 地址供 PPP 使用。在此情况下,请考虑为拨入服务器上用于 PPP 的每个串行接口指定一个 IP 地址。此指定操作为 PPP 实现动态寻址。

  • asyncmap map_value

    asyncmap 选项映射无法由特定调制解调器或 ISDN TA 通过串行线路接收的控制字符。使用 xonxoff 选项时,pppd 会自动将 asyncmap 设置为 0xa0000。

    map_value 以十六进制格式说明有问题的控制字符。

  • init "chat -U -f /etc/ppp/mychat"

    init 选项指示调制解调器使用 chat —U 命令中的信息初始化基于串行线路的通信。调制解调器使用 /etc/ppp/mychat 文件中的聊天字符串。

  • pppd(1m) 手册页中列出的安全参数

使用拨出计算机上的 /etc/ppp/options.ttyname

对于拨出系统,可以为连接到调制解调器的串行端口创建 /etc/ppp/options.ttyname 文件,或者选择不使用 /etc/ppp/options.ttyname


注 –

Solaris PPP 4.0 不需要 /etc/ppp/options.ttyname 文件也可以正常工作。拨出计算机可能只有一条用于 PPP 的串行线路。此外,拨出计算机需要的选项可能很少。可以在另外一个配置文件或在命令行中指定所需要的任何选项。


options.ttya.tmpl 模板文件

/etc/ppp/options.ttya.tmpl 文件包含有关 /etc/ppp/options.tty-name 文件的有用注释。该模板包含 /etc/ppp/options.tty-name 文件的三个常用选项。


38400 

asyncmap 0xa0000 

:192.168.1.1 

选项

定义

38400

对端口 ttya 使用此波特率。

asyncmap 0xa0000

为 asyncmap 指定值 0xa0000,以使本地计算机与中断的对等点通信。

:192.168.1.1

将 IP 地址 192.168.1.1 指定给链路中呼叫的所有对等点。

要在您的站点中使用 /etc/ppp/options.ttya.tmpl,请将 /etc/ppp/options.tmpl 重命名为 /etc/ppp/options.ttya-name。将 ttya-name 替换为调制解调器的串行端口的名称。然后,根据您的站点的需要修改文件内容。

可找到 /etc/ppp/options.ttyname 文件示例的位置

要查找 /etc/ppp/options.ttyname 文件的示例,请参阅以下内容:

  • 对于拨出计算机,请参见。

  • 对于拨入服务器,请参见。

阅读(5842) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~