IP によるクライアント認証をおこなう場合の設定例

ここでは、TM-100がダイヤルインサーバと、ダイヤルアップクライアント の両方になる場合の設定例を紹介します。TM-100側が着信し、PPPサーバと して振る舞う場合には、ダイヤルアップクライアントが192.168.254.99という IPアドレスをIPCPで名乗ってきた場合のみ接続可能（IP認証）とします。こ のときのTM-100のIPアドレスは192.168.254.1とします。また、TM-100が 発信側になる際には、CHAP認証でインターネット接続するものとします。

システム構成：  

DTEポート RS232クロスケーブル

PHS網

着信時: クライアントIPによる認証 発信時: ISP(インターネット)へCHAP認証

以下、/etc/ppp/*, /etc/mgetty+sendfax/* のファイルについては、工場出 荷時のデフォルトであることを前提として、設定をおこなうものとします。

TM-100 ユーザーズガイド (1) PPP発着信を許す: /etc/sysconfig/pppconfig の編集

AUTO_PPP, AUTO_PPP_SPEED, AUTO_PPP_DEV を設定します。

AUTO_PPP : 自動発着信のON/OFF AUTO_PPP_SPEED: モデム機器とシリアル回線の速度

この例では、着信時に115200bpsで接続する ように設定します。

AUTO_PPP_DEV : シリアルデバイス。

     TM-100のPCMCIAスロットのPHSカードを 利用する場合は、/dev/ttyS3 を使用します。

DTEポートに接続したモデムを使用する場合は /dev/ttyS1, DCEポートに接続したモデムを使用する場 合は/dev/ttyS2をそれぞれ指定します。

   /etc/sysconfig/pppconfigファイルの設定例：

  AUTO̲PPP='ON'            AUTO̲PPP̲SPEED=115200  

AUTO̲PPP̲DEV='/dev/ttyS3' 

(2) モデム初期化ATコマンドを設定する: /etc/ppp/init‑at の編集

起動時、ダイアルアウト時等にモデムを初期化するためのATコマンドを

このファイルで設定します。INIT_ATCMD にATコマンド列を設定します。

デフォルト設定は以下のとおりです。この時、ATコマンドでフローコントロー ルしないようにして下さい。以下は、単にATを送るのみの設定です。

    /etc/ppp/init‑atファイルの設定例：

#!/bin/sh     # 

   #  Initial AT command parameter on PPP     INIT̲ATCMD='¥rAT¥r' 

   # 

※ モデムの機種によっては特定のコマンド文字列を指定する必要があるこ とがあります。詳しくはモデムのマニュアルやinfファイルを参照下さい。

TM-100 ユーザーズガイド

(3) PPPデーモン（pppd）の動作方法を設定する

3-1) PPPダイアルアウト設定: /etc/ppp/ppp‑on の設定

ダイアルタイプ(DIALTYPE), デバイス設定(TTYS_DEV：

ttyS1=DTE, ttyS2=DCE, ttyS3=PCMCIA card), デバイス通信スピ ード(TTYS_SPEED), 電話番号(TELEPHONE), CHAPクライアント アカウント(ACCOUNT)の設定をおこないます。

/etc/ppp/ppp‑onファイルの設定例：（発信用）

... 

    DIALTYPE='D'   

    TTYS̲DEV=ttyS3    # device for dial in/out (ttyS?)      TTYS̲SPEED=115200 

    TELEPHONE=xx‑xxxx‑xxxx'#64' # 64K 接続用 ISP アクセスポイントの電話番号      ACCOUNT='ISP のアカウント' 

    PASSWORD='' 

    USERNAME="user $ACCOUNT" 

    LOCAL̲IP=0.0.0.0      REMOTE̲IP=0.0.0.0       NETMASK=255.255.255.0     ... 

このファイルのTELEPHONEには本装置が発信側として動作する際に 電話をかける先の電話番号（ISPのアクセスポイントの電話番号など）を 指定します。同じくACCOUNTには発信時にCHAPで認証を受ける際に 使用するアカウント（ISPから渡されたユーザIDなど）を指定します。

発信時にIPアドレスで認証されるケースではブランクにしておきます。

PASSWORDはブランクにしておき、後述のchap-secretsファイルでパス

ワードを指定します。LOCAL_IPは接続時に接続先から動的にIPアドレ スを付与される場合は 0.0.0.0, 固定のIPアドレスを使用する場合はその

TM-100 ユーザーズガイド アドレスを指定します。REMOTE_IPはこのケースでは0.0.0.0を指定し ます。着信時に発信側にIPアドレスを割り振る際には、そのIPアドレス を指定します。NETMASKはそのネットワークで使用するマスク値を指 定します。

3-2) 発信時 CHAP認証設定: /etc/ppp/chap‑secrets の設定

本装置が発信側となり、ISPなどに接続するためのPPPユーザ名、パス

ワードを設定します。

/etc/ppp/chap‑secretsファイルの設定例：

# Secrets for authentication using CHAP 

   # client  server  secret         IP addresses     ISP のアカウント  *       ISP のパスワード 

3-3) リゾルバ設定: /etc/nsswitch.conf, /etc/resolv.confの設定 (インターネット接続をおこなわない場合は設定不要)

発信側としてインターネットに接続する場合、DNS による名前解決を可

能にするための設定をおこないます。/etc/nsswitch.confファイルはデ フォルトでは、下記エントリが filesのみとなっており、DNSに問い合 わせをおこないませんので、注意して下さい。

/etc/nsswitch.confファイルの設定例：

... 

   hosts:      files dns     ... 

/etc/resolv.confファイルの設定例：

nameserver    ISP の DNS サーバの IP アドレス     ... 

nameserverの値にはISPから通知されたDNSサーバのIPアドレス を指定してください。

TM-100 ユーザーズガイド 3-4A) /etc/mgetty+sendfax の設定 (クライアントIP認証のための設定)

本装置が着信側として動作するとき、ダイヤルアップしてきたクライア

ントをIPアドレスで認証する場合は、

/etc/mgetty+sendfax/login.config に TM-100のサーバとしてのIPア ドレス(下記例 192.168.254.1)と、認証するクライアントのIPアドレス (下記例 192.168.254.99)を設定します。

/etc/mgetty+sendfax/login.configファイルの設定例：

# login.conf     # 

   /FIDO/  uucp  fido  /usr/local/lib/fnet/ifcico @     # （以下の 3 行は折り返していますが、設定上は改行しません。） 

   /AutoPPP/ ‑ a̲ppp /usr/sbin/pppd lock modem crtscts proxyarp nodetach ‑chap 

‑pap netmask 255.255.255.0 defaultroute 192.168.254.1:192.168.254.99  ipcp‑accept‑remote 

   # 

   ##*  ‑    ‑    /bin/login @     # 

※ PHSカードではなく、本装置のDCEポート（ttyS2）にモデムを外付け する場合は、上記 pppdコマンドのオプションの”modem”の項目を”local”

に変更します。

3-5) /etc/inittab の設定

ダイアルイン時に電話を着信するため、 /etc/inittab を編集して mgetty を起動するようにします。('mgetty' の設定行をコメントアウトします)

 /etc/inittabファイルの設定例：着信用 # dial‑in sample  

    # '‑D': no fax, '‑n 1': RING for pick up the phone, '‑a': autobauding      T0:23:respawn:/usr/sbin/mgetty ‑x 0 ‑n 1 ‑D ‑a ‑s 115200 ttyS3 

TM-100 ユーザーズガイド