spppcontrol(8)

spppcontrol − sppp インタフェースのパラメータの表示または設定

spppcontrol [−v] ifname [parameter[=value]] [...]

解説

sppp(4) ドライバには、 ifconfig(8) にて調整可能な設定の他に、多くの追加引 数やオプションパラメータが必要となるかもしれません。これらには、認証プロ トコルのパラメータなどと、他の調整可能なコンフィギュレーション変数があり ます。 spppcontrol ユーティリティは、現在の設定を表示したり、これらのパラ メータを必要に応じて調整するために使用可能です。

どのような用途においても、 spppcontrol 呼び出しにおいては、少なくともパラ メータ ifname を指定して、インタフェースの名前を指定する必要があります。 このインタフェースに対して、設定がおこなわれるかまたは設定が表示されま す。 ifconfig(8) または netstat(1) を使用して、どのインタフェースが使用可 能かを確認してください。

他にパラメータを指定しない場合、 spppcontrol は、 ifname の現在の設定を列 挙 (list) して終了します。報告される設定にはインタフェースの現在の PPP フェーズも含まれ、その名は dead, establish, authenticate, network, terminate のうちの 1 つです。認証プロトコルがインタフェースに対して設定さ れている場合、使用するプロトコル名と、使用するまたは期待されるシステム名 と、そして認証プロトコルに対して使用可能なオプションがあればそれを表示し ます。認証に使用する秘密情報 ( キーとも呼ばれます) は、この機能が使用する システムコールによって返されないため、表示されません。

追加のパラメータを指定する場合、スーパユーザの特権が必要になり、コマンド は ‘‘設定 (set)’’ モードにて動作します。オプション −v が有効にならない限 り、静かに動作します。 −v を指定すると、他のすべての動作をおこなった後、 最後に上述のように設定を表示します。インタフェースが現在 dead フェーズ以 外である場合、このモードを使用しようとしてもリジェクトされます。インタ フェースを強制的に dead フェーズにするためには、 ifconfig(8) をパラメータ down 付きで呼び出せば良いことに注意してください。

現在サポートされているパラメータには次のものがあります:

相手と自分の両方の認証プロトコルを protoname に設定します。 プロトコル名は ‘‘chap’’, ‘‘pap’’, ‘‘none’’ のいずれかです。 最後の場合、指定したインタフェースにおいて認証プロトコルは 使用されなくなります。この副作用として、このインタフェース に関する認証関連の他のパラメータもまた消去されます (つま り、システム名と認証における秘密情報を忘れてしまいます)。

myauthproto=protoname
上と同じですが、リンクの自分側にのみ作用します。すなわち、 相手が認証者であり、かつ、自分を認証してもらう必要がある場 合に使用されるプロトコルです。

hisauthproto=protoname
上と同じですが、リンクの相手側にのみ作用します。

myauthname=name
認証プロトコルにおける自分のシステム名を設定します。

hisauthname=name
認証プロトコルにおける相手のシステム名を設定します。 CHAP では、これはヒントとしてのみ使用され、相手が違う名前を提供 した場合には警告メッセージが表示されます。 PAP では、これは 相手が相手自身であることを認めさせるときに使用すべき名前で す (相手の秘密情報と関連があります)。

myauthsecret=secret
認証フェーズにおいて使用する、自分の秘密情報 (キーとパス ワード) を設定します。 CHAP では、これは相手のチャレンジに 基づく返答のハッシュ値を計算するために使用されます。 PAP で は、これはシステム名とともにプレインテキストにて送信されま す。秘密情報にシェルのメタ文字 (や空白) を含む場合、秘密情 報をシェルからエスケープすることを忘れないようにしてくださ い。

myauthkey=secret
上と同様です。

hisauthsecret=secret
上と同様ですが、自分が認証者であり、かつ相手を認証する必要 がある場合に使用されます。

hisauthkey=secret
上と同様です。

callin
相手から呼び出されるときにのみ、相手を認証する必要があり、 自分が呼び出す場合には不要であることを示します。相手が対称 的な認証プロトコルを実装していない場合に、必要となります ( 例えば Ascend ルータ)。

always
callin の逆です。どちらが呼び出す場合でも、常に相手を認証す る必要があることを示します。これがデフォルトであり、 ‘‘list’’ モードでは明示的に表示されません。

norechallenge
CHAP でのみ意味があります。最初に CHAP 交換が成功したなら ば、相手に再チャレンジしません。相手の実装が壊れていて、接 続が確立した後の再チャレンジを認識しない場合、対処として使 用します。

rechallenge
CHAP において、接続がネットワークフェーズである間、ランダム な間隔にて再チャレンジを送信します (現在、間隔は 300 からお よそ 800 秒です)。これがデフォルトであり、 ‘‘list’’ モード では明示的に表示されません。

lcp-timeout=timeout-value
LCP リスタートタイマの値を変更します。値はミリ秒単位です。 値は 10 から 20000 ms の間であることが必要です。デフォルト は 3000 ms です。

enable-vj
Van Jacobsen ヘッダ圧縮のネゴシエーションを有効化します。 ( デフォルトで有効です)。

disable-vj
Van Jacobsen ヘッダ圧縮のネゴシエーションを無効化します。

enable-ipv6
IPv6 ネットワーク制御プロトコルのネゴシエーションを有効化し ます。 (カーネルの IPv6 が有効な場合、デフォルトで有効で す)。

disable-ipv6
IPv6 ネットワーク制御プロトコルのネゴシエーションを無効化し ます。 IPv6 を有効可したカーネルでは、すべての IPv4 インタ フェースが自動的に IPv6 アドレスを割り当てられます。本オプ ションにより、リンクが IPv6 をネゴシエーションすることを運 用として禁止できます。 IPv6 インタフェースの初期化には複数 のパケットの送出を要しますので、 (ダイヤルオンデマンドのイ ンタフェースでは) 望まないトラフィックコストがかかります。

使用例

# spppcontrol bppp0

bppp0:

phase=dead

myauthproto=chap myauthname="uriah"

hisauthproto=chap hisauthname="ifb-gw" norechallenge

lcp-timeout=3000

enable-vj

enable-ipv6

bppp0 の設定を表示します。インタフェースは、現在 dead フェーズ、つまり LCP 層はダウンしているため、通信できません。接続の両端は CHAP プロトコル を使用し、当方のシステム名は ‘‘uriah’’ であるとリモート側に対して告げ、リ モート側は ‘‘ifb-gw’’ という名前で認証されると期待されます。最初の CHAP 交換が成功すると、更なる CHAP チャレンジは送信されません。おそらく CHAP に関する双方の秘密情報があるでしょうが、それらは表示されません。

# spppcontrol bppp0 \

authproto=chap \

myauthname=uriah myauthsecret=’some secret’ \

hisauthname=ifb-gw hisauthsecret=’another’ \

norechallenge

インタフェースを前の例の状態にするために、このように spppcontrol を呼び出 したかもしれません。

netstat(1), sppp(4), ifconfig(8)

spppcontrol ユーティリティは FreeBSD 3.0 に登場しました。

プログラムの記述を Jörg Wunsch, Dresden がおこないました。

FreeBSD 10.0 December 30, 2001 FreeBSD 10.0