📄 00000003.htm
字号:
proxyarp <BR> 以彼端的 IP 位址以及该系统的乙太网路位址增加一个项 <BR> 目到系统的 ARP [Address Resolution Protocol 位址解 <BR> 译协定] 表格。 <BR> <BR> login <BR> 使用系统密码资料库验证使用 PAP 的彼端。 <BR> <BR> noipdefault <BR> 关闭在没有指定本地 IP 位址时所进行的预设动作, 这是 <BR> 用来由从主机名称决定(如果可能的话)决定本地 IP 位 <BR> 址。加上这个选项的话, 彼端将必须在进行 IPCP 协商时 <BR> (除非在指令列或在选项档中明确地指定它) 提供本地的 <BR> IP 位址。 <BR> <BR> lcp-echo-interval <BR> 如果有给这个选项,pppd 每 秒将会送出一个 LCP 回 <BR> 应要求(echo-request)封包(frame)给彼端。 在 Linux 系 <BR> 统下,回应要求在 n 秒内没有从彼端接收到封包时会被送 <BR> 出。 一般彼端应该以传送一个回应回覆(echo-reply)来反 <BR> 应该回应要求。 这个选项可以与 lcp-echo-failure 选项 <BR> 一起使用来侦测不再连线的彼端。 <BR> <BR> lcp-echo-failure <BR> 如果有给这个选项,那麽如果传送 n 个 LCP 回应要求没 <BR> 有接收到有效的 LCP 回应回覆的话 pppd 将会推测彼端是 <BR> 死掉的。如果发生这种情形,pppd 将会终结该连线。这个 <BR> 选项的使用要求一个非零的 lcp-echo-interval 参数值。 <BR> 这个选项可以用在硬体数据机控制线路无法使用的情况下 <BR> 当实际连线被中断之後( e.g., 数据机已经挂断) 终结 <BR> pppd 的执行。 <BR> <BR> lcp-restart <BR> 将 LCP 重新开始的间隔(重新传输的时间限制)设为 <BR> 秒钟(预设为 3 )。 <BR> <BR> lcp-max-terminate <BR> 将 LCP 终结要求(terminate-request)传输的最大数目设 <BR> 为 (预设为 3 )。 <BR> <BR> lcp-max-config <BR> 将 LCP 配置要求(configure-request)传输的最大数目设 <BR> 为 (预设为 10 )。 <BR> <BR> lcp-max-failure <BR> 将开始传送配置拒绝(configure-Rejects)之前的 LCP 配 <BR> 置未接收(configure-NAKs)的最大数目以 取代(预设 <BR> 为 10 )。 <BR> <BR> ipcp-restart <BR> 将 IPCP 重新开始的间隔(重新传输的时间限制)设为 <BR> 秒钟(预设为 3 )。 <BR> <BR> ipcp-max-terminate <BR> 将 IPCP 终结要求(terminate-request)传输的最大数目设 <BR> 为 (预设为 3 )。 <BR> <BR> ipcp-max-configure <BR> 将 IPCP 配置要求(configure-request)传输的最大数目设 <BR> 为 (预设为 10 )。 <BR> <BR> ipcp-max-failure <BR> 将开始传送配置拒绝(configure-Rejects)之前的 IPCP 配 <BR> 置未接收(configure-NAKs)的最大数目以 取代(预设 <BR> 为 10 )。 <BR> <BR> pap-restart <BR> 将 PAP 重新开始的间隔(重新传输的时间限制)设为 <BR> 秒钟(预设为 3 )。 <BR> <BR> pap-max-authreq <BR> 将 PAP 验证要求(authenticate-request)传输的最大数目 <BR> 设为 (预设为 10 )。 <BR> <BR> chap-restart <BR> 将 CHAP 重新开始的间隔(重新传输的时间限制)设为 <BR> 秒钟(预设为 3 )。 <BR> <BR> chap-max-challenge <BR> 将 CHAP 盘查(challenge)传输的最大数目设为 (预 <BR> 设为 10 )。 <BR> <BR> chap-interval <BR> 如果有给这个选项,pppd 将会每 秒重新盘查彼端。 <BR> <BR> ipcp-accept-local <BR> 加上这个选项的话,pppd 将会接受彼端对於本地 IP 位址 <BR> 的意见,即使本地的 IP 位址已经在某个选项中指定。 <BR> <BR> ipcp-accept-remote <BR> 加上这个选项的话,pppd 将会接受彼端对於它的 IP 位址 <BR> 的意见,即使远端的 IP 位址已经在某个选项中指定。 <BR> <BR>选项档案 <BR> 选项可以从档案取出使用就如同使用命令列一般。 pppd 在查看指 <BR> 令列之前先从档案 /etc/ppp/options 以及 ~/.ppprc 读取选项。 <BR> 一个选项档案以空白字元为界被剖析成一串单字。空白字元可以用 <BR> 双引号 (") 包括在一个单字里。倒斜线引用其後的字元。 而杂凑 <BR> (#)符号开始一段注解持续到该行结束。 <BR> <BR>验证 <BR> pppd 提供系统管理人员充份的存取控制能力这表示以 PPP 存取一 <BR> 台伺服机器可以提供给合法的使用者使用而不必担心危及该伺服器 <BR> 或所在网路的安全性。这有一部份是以 /etc/ppp/options 档案来 <BR> 提供,在这里系统管理人员可以放置在执行 pppd 的时候用来要求 <BR> 验证的选项,而部份是由 PAP 以及 CHAP 暗号档案来提供, 其中 <BR> 系统管理人员可以限制个别的使用者可以使用的一群 IP 位址。 <BR> <BR> pppd 预设的动作是如果有要求就同意进行验证, 并且不要求从彼 <BR> 端做验证。然而如果没有可以用来验证的暗号则 pppd 将不会同意 <BR> 以特殊的协定来验证它自己。 <BR> <BR> 验证的基础是由暗号档案选择的暗号( /etc/ppp/pap-secrets 是 <BR> 给 PAP 使用的, /etc/ppp/chap-secrets 则是给 CHAP 使用)。 <BR> 这两个暗号档案都具有相同的格式,而且两者都可以储放暗号给数 <BR> 种伺服器(验证彼端)及客户(被验证端)组合使用。 注意 pppd <BR> 可以最为伺服端以及客户端,而且如果需要的话两方可以使用不同 <BR> 的协定。 <BR> <BR> 一个暗号档案如同选项档案一般被剖析成单字。一个暗号是由最少 <BR> 包含 3 个单字的一行所指定,依序是客户,伺服器,暗号。 在同 <BR> 一行中任何跟在其後的单字都被当作是给客户的可接受 IP 位址列 <BR>⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -