spppcontrol(8) FreeBSD 一般コマンドマニュアル

spppcontrol

前のページ 上に戻る 次のページ

spppcontrol




解説

     sppp(4) ドライバには、 ifconfig(8) にて調整可能な設定の他に、多くの追加引
     数やオプションパラメータが必要となるかもしれません。これらには、認証プロ
     トコルのパラメータなどと、他の調整可能なコンフィギュレーション変数があり
     ます。 spppcontrol ユーティリティは、現在の設定を表示したり、これらのパラ
     メータを必要に応じて調整するために使用可能です。

     どのような用途においても、 spppcontrol 呼び出しにおいては、少なくともパラ
     メータ ifname を指定して、インタフェースの名前を指定する必要があります。
     このインタフェースに対して、設定がおこなわれるかまたは設定が表示されま
     す。 ifconfig(8) または netstat(1) を使用して、どのインタフェースが使用可
     能かを確認してください。

     他にパラメータを指定しない場合、 spppcontrol は、 ifname の現在の設定を列
     挙 (list) して終了します。報告される設定にはインタフェースの現在の PPP
     フェーズも含まれ、その名は dead, establish, authenticate, network,
     terminate のうちの 1 つです。認証プロトコルがインタフェースに対して設定さ
     れている場合、使用するプロトコル名と、使用するまたは期待されるシステム名
     と、そして認証プロトコルに対して使用可能なオプションがあればそれを表示し
     ます。認証に使用する秘密情報 ( キーとも呼ばれます) は、この機能が使用する
     システムコールによって返されないため、表示されません。

     追加のパラメータを指定する場合、スーパユーザの特権が必要になり、コマンド
     は `設定 (set)' モードにて動作します。オプション -v が有効にならない限
     り、静かに動作します。 -v を指定すると、他のすべての動作をおこなった後、
     最後に上述のように設定を表示します。インタフェースが現在 dead フェーズ以
     外である場合、このモードを使用しようとしてもリジェクトされます。インタ
     フェースを強制的に dead フェーズにするためには、 ifconfig(8) をパラメータ
     `down' 付きで呼び出せば良いことに注意してください。

     現在サポートされているパラメータには次のものがあります:

           authproto=protoname
                   相手と自分の両方の認証プロトコルを protoname に設定します。
                   プロトコル名は `chap', `pap', `none' のいずれかです。最後の
                   場合、指定したインタフェースにおいて認証プロトコルは使用さ
                   れなくなります。この副作用として、このインタフェースに関す
                   る認証関連の他のパラメータもまた消去されます (つまり、シス
                   テム名と認証における秘密情報を忘れてしまいます)。

           myauthproto=protoname
                   上と同じですが、リンクの自分側にのみ作用します。すなわち、
                   相手が認証者であり、かつ、自分を認証してもらう必要がある場
                   合に使用されるプロトコルです

           hisauthproto=protoname
                   上と同じですが、リンクの相手側にのみ作用します。

           myauthname=name
                   認証プロトコルにおける自分のシステム名を設定します。

                   い。

           myauthkey=secret
                   上と同様です。

           hisauthsecret=secret
                   上と同様ですが、自分が認証者であり、かつ相手を認証する必要
                   がある場合に使用されます。

           hisauthkey=secret
                   上と同様です。

           callin  相手から呼び出されるときにのみ、相手を認証する必要があり、
                   自分が呼び出す場合には不要であることを示します。相手が対称
                   的な認証プロトルを実装していない場合に、必要となります (例
                   えば Ascend ルータ)。

           always  callin の逆です。どちらが呼び出す場合でも、常に相手を認証す
                   る必要があることを示します。これがデフォルトであり、 `list'
                   モードでは明示的に表示されません。

           norechallenge
                   CHAP でのみ意味があります。最初に CHAP 交換が成功したなら
                   ば、相手に再チャレンジしません。相手の実装が壊れていて、接
                   続が確立した後の再チャレンジを認識しない場合、対処として使
                   用します。

           rechallenge
                   CHAP において、接続がネットワークフェーズである間、ランダム
                   な間隔にて再チャレンジを送信します。 (現在、間隔は 300 から
                   およそ 800 秒です。) これがデフォルトであり、 `list' モード
                   では明示的に表示されません。


使用例

     # spppcontrol bppp0
     bppp0:  phase=dead
             myauthproto=chap myauthname="uriah"
             hisauthproto=chap hisauthname="ifb-gw" norechallenge

     bppp0 の設定を表示します。インタフェースは、現在 dead フェーズ、つまり
     LCP 層はダウンしているため、通信できません。接続の両端は CHAP プロトコル
     を使用し、当方のシステム名は `uriah' であるとリモート側に対して告げ、リモ
     ート側は `ifb-gw' という名前で認証されると期待されます。最初の CHAP 交換
     が成功すると、更なる CHAP チャレンジは送信されません。おそらく CHAP に関
     する双方の秘密情報があるでしょうが、それらは表示されません。

     # spppcontrol bppp0 \
             authproto=chap \
             myauthname=uriah myauthsecret='some secret' \
             hisauthname=ifb-gw hisauthsecret='another' \
             norechallenge

     spppcontrol ユーティリティは FreeBSD 3.0 に登場しました。


作者

     プログラムの記述を Joerg Wunsch, Dresden がおこないました。

FreeBSD 4.4                    October 11, 1997                    FreeBSD 4.4

ABELNET VPSサービス