From b7c9030a8e20a40991c36a37de752cd05605018e Mon Sep 17 00:00:00 2001 From: Kazuo Horikawa Date: Mon, 7 Oct 2002 00:26:31 +0000 Subject: [PATCH] Japanese translation based on ppp.8.m4 rev 1.301.2.1 --- ja_JP.eucJP/man/man8/ppp.8 | 350 ++++++++++++++++++++++++++----------- 1 file changed, 252 insertions(+), 98 deletions(-) diff --git a/ja_JP.eucJP/man/man8/ppp.8 b/ja_JP.eucJP/man/man8/ppp.8 index 60f51ee703..303469d6b6 100644 --- a/ja_JP.eucJP/man/man8/ppp.8 +++ b/ja_JP.eucJP/man/man8/ppp.8 @@ -23,7 +23,7 @@ .\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF .\" SUCH DAMAGE. .\" -.\" %FreeBSD: src/usr.sbin/ppp/ppp.8,v 1.209.2.35 2002/08/26 23:24:44 brian Exp % +.\" %FreeBSD: src/usr.sbin/ppp/ppp.8.m4,v 1.301.2.1 2002/09/01 02:12:31 brian Exp % .\" .\" $FreeBSD$ .\" @@ -67,9 +67,13 @@ .Nm は、内部 LAN 上の全マシンに対する NAT、 すなわちマスカレーディングエンジンとして動作します。 -詳細は +NAT エンジンの技術的な詳細は .Xr libalias 3 を参照してください。 +.Nm +での NAT の構成の仕方については、本マニュアルページの +.Sx ネットワークアドレス変換 (パケットエイリアシング) +を参照してください。 .Pp .Fl quiet フラグを指定すると、 @@ -269,7 +273,7 @@ PAP .Nm が DES をサポートするようにコンパイルされている場合、適当な MD4/DES 応答がなされます。 -.It RADIUS (rfc 2138) 認証をサポート +.It RADIUS (rfc 2138 & 2548) 認証をサポート PAP と CHAP の拡張である .Em \&R Ns No emote .Em \&A Ns No ccess @@ -348,7 +352,7 @@ UDP をサポートしないシステム上では、 .Xr pppoe 8 のような外部プログラムを使用可能です。 -.It "IETF ドラフトの Predictor-1 (rfc 1978) と DEFLATE (rfc 1979) 圧縮をサポート +.It "IETF ドラフトの Predictor-1 (rfc 1978) と DEFLATE (rfc 1979) 圧縮をサポート" .Nm は VJ 圧縮の他に Predictor-1 と DEFLATE 圧縮もサポートしています。 モデムは通常 (例えば v42.bis のような) 組み込みの圧縮機能を持っており、 @@ -383,6 +387,9 @@ MPPE MPPE を動作させるためには、DES つきで .Nm をコンパイルしなくてはなりません。 +.It IPV6CP (rfc 2023) をサポート +通常の IPv4 接続に対する追加もしくは置き換えとして、 +IPv6 接続を使用可能です。 .El .Sh パーミッション .Nm @@ -705,6 +712,8 @@ PPP ON awfulhak> show lcp * LCP (回線制御) 関連の情報がここに表示されます * PPP ON awfulhak> show ipcp * IPCP (IP) 関連の情報がここに表示されます * +PPP ON awfulhak> show ipv6cp +* IPV6CP (IPv6) 関連の情報がここに表示されます * PPP ON awfulhak> show link * (高レベル) リンク関係の情報がここに表示されます * PPP ON awfulhak> show bundle @@ -883,14 +892,11 @@ Ppp 現在では .Nm は、 -.Dv HISADDR -もしくは -.Dv MYADDR -が変化したときに、自動的に -.Dv HISADDR -もしくは -.Dv MYADDR -文字列を含むすべての経路を更新する +.Dv HISADDR , +.Dv MYADDR , +.Dv HISADDR6 , +.Dv MYADDR6 +が変化したときに、自動的にこれらの文字列を含むすべての経路を更新する .Sq スティッキー経路 をサポートします。 .Sh バックグラウンドダイヤル @@ -1452,7 +1458,7 @@ ui-gate: set device ui-gate:ppp-in/tcp set dial set timeout 30 - set log Phase Chat Connect hdlc LCP IPCP CCP tun + set log Phase Chat Connect hdlc LCP IPCP IPV6CP CCP tun set ifaddr 10.0.4.2 10.0.4.1 .Ed .Pp @@ -1696,9 +1702,11 @@ set filter と .Ar dst_addr には、 -.Dv MYADDR -と -.Dv HISADDR +.Dv MYADDR , +.Dv HISADDR , +.Dv MYADDR6 +または +.Dv HISADDR6 という値を使用可能です (これらの値の解説は .Dq bg を参照してください)。 @@ -1709,13 +1717,8 @@ set filter .It .Ar proto は -.Sq icmp , -.Sq igmp , -.Sq ipip , -.Sq ospf , -.Sq udp , -.Sq tcp -のうちのいずれか 1 つです。 +.Xr protocols 5 +中の任意のプロトコルです。 .It .Ar cmp は @@ -1842,6 +1845,7 @@ ppp ON awfulhak> set timeout 0 .Nm pppd バージョン 2.3.* と DEFLATE ネゴシエーションを成功させることができます。 .Sh IP アドレスの制御 +IPv4 では、 .Nm は IP アドレスのネゴシエーションのために IPCP を使います。接続の両側は、自分が 使おうとするアドレスを提示し、要求された IP アドレスが受け入れ可能な @@ -1949,6 +1953,9 @@ set ifaddr 192.244.177.38 192.244.177.2 255.255.255.255 0.0.0.0 192.244.177.2/0 は、どんな IP アドレスでも受け入れる/許可することを 意味しますが、最初に 192.244.177.2 を使うように提案します。 .El +.Pp +IPv6 アドレスのネゴシエーション時には、ユーザはなにも制御できません。 +IPV6CP ネゴシエーションは完全自動です。 .Sh インターネットサービスプロバイダと接続する プロバイダに接続する際には、次のステップを踏む必要があるでしょう: .Bl -enum @@ -2147,6 +2154,9 @@ set ifaddr 10.0.0.1/0 10.0.0.2/0 0.0.0.0 0.0.0.0 ほとんどの場合、プロバイダはデフォルトルータでもあるでしょう。 この場合、次の行を .Pa /etc/ppp/ppp.conf +.Fl ( auto +モードを使用しない設定の場合には +.Pa /etc/ppp/ppp.linkup ) に追加します。 .Bd -literal -offset indent add default HISADDR @@ -2155,21 +2165,13 @@ add default HISADDR これは、 .Nm 接続先のアドレスが何であっても -.Pq この例では 10.0.0.2 +(この例では 10.0.0.2) デフォルト経路として追加するように指示します。 この経路は .Sq スティッキー です。これは .Dv HISADDR の値が変わると、経路もそれに従って自動的に更新されるという意味です。 -.Pp -以前のバージョンの -.Nm -では -.Pa /etc/ppp/ppp.linkup -ファイルにこれと似たエントリが必要でした。 -.Sq スティッキー経路 -の出現により、これはもはや必要ではなくなりました。 .It プロバイダが PAP/CHAP による認証を要求している場合は、 .Pa /etc/ppp/ppp.conf @@ -2878,6 +2880,44 @@ UDP が disable になっている場合、 .Nm は識別子フィールドを無視します。 +.It iface-alias +デフォルト: +.Fl nat +が指定された場合 enable。 +このオプションは、 +インタフェースのアドレスを交換するのではなく、 +インタフェースに新規アドレスを追加するように、 +.Nm +に指示します。 +ネットワークアドレス変換が有効な場合のみ +.Pq Dq nat enable yes +、本オプションを enable にできます。 +.Pp +本オプションを enable にすると、 +.Nm +は古いインタフェースアドレスのトラフィックを NAT エンジン +.Pq Xr libalias 3 参照 +を通すようになり、( +.Fl auto +モードでは) +最初に PPP リンクを立ち上げたプロセスが正しく接続できるようにします。 +.Pp +.Dq nat enable no +として NAT を disable すると、 +.Sq iface-alias +も disable します。 +.It ipcp +デフォルト: enanle。 +本オプションは、 +.Nm +が IP 制御プロトコルケーパビリティを試み、 +これが成功したときには IP データグラムを相手と交換することを許可します。 +.It ipv6cp +デフォルト: enanle。 +本オプションは、 +.Nm +が IPv6 制御プロトコルケーパビリティを試み、 +これが成功したときには IPv6 データグラムを相手と交換することを許可します。 .It keep-session デフォルト: disable。 .Nm @@ -2982,16 +3022,14 @@ tun デフォルト: enable。 .Dq add コマンドが -.Dv HISADDR -もしくは -.Dv MYADDR -という値とともに用いられると、エントリは +.Dv HISADDR , +.Dv MYADDR , +.Dv HISADDR6 +.Dv MYADDR6 +のいずれかの値とともに用いられると、エントリは .Sq スティック経路 リストに格納されます。 -.Dv HISADDR -もしくは -.Dv MYADDR -が変更される度に、このリストが経路表に適用されます。 +これらの値が変更される度に、このリストが経路表に適用されます。 .Pp このオプションを disable にすると、 スティッキー経路が適用されなくなります。 @@ -3035,32 +3073,6 @@ utmp は utmp および wtmp のエントリを作成しません。 通常、 ユーザがログインしかつ認証することを要求する場合のみ必要です。 -.It iface-alias -デフォルト: -.Fl nat -が指定された場合 enable。 -このオプションは、 -インタフェースのアドレスを交換するのではなく、 -インタフェースに新規アドレスを追加するように、 -.Nm -に指示します。 -ネットワークアドレス変換が有効な場合のみ -.Pq Dq nat enable yes -、本オプションを enable にできます。 -.Pp -本オプションを enable にすると、 -.Nm -は古いインタフェースアドレスのトラフィックを NAT エンジン -.Pq Xr libalias 3 参照 -を通すようになり、( -.Fl auto -モードでは) -最初に PPP リンクを立ち上げたプロセスが正しく接続できるようにします。 -.Pp -.Dq nat enable no -として NAT を disable すると、 -.Sq iface-alias -も disable します。 .El .Pp .It add Ns Xo @@ -3093,18 +3105,24 @@ utmp コマンドを参照してください。 .Pp 宛先にシンボル名 -.Sq MYADDR -と -.Sq HISADDR -を使用可能であり、 +.Sq MYADDR , +.Sq HISADDR , +.Sq MYADDR6 , +.Sq HISADDR6 +のいずれかを使用可能であり、 .Ar gateway には -.Sq HISADDR -を使用可能です。 +.Sq HISADDR , +.Sq HISADDR6 +のいずれかを使用可能です。 .Sq MYADDR -はインタフェースアドレスに置き換えられ、 +はインタフェース IP アドレスに置き換えられ、 .Sq HISADDR -はインタフェースの宛先 (相手の) アドレスに置き換えられます。 +はインタフェースの宛先 (相手の) IP アドレスに置き換えられ、 +.Sq MYADDR6 +はインタフェース IPv6 アドレスに置き換えられ、 +.Sq HISADDR6 +はインタフェースの宛先 IPv6 アドレスに置き換えられます。 .Pp .Ar add!\& コマンド ( @@ -3118,6 +3136,8 @@ utmp .Pp .Dq HISADDR , .Dq MYADDR , +.Dq HISADDR6 , +.Dq MYADDR6 , .Dq DNS0 , .Dq DNS1 のいずれかを含む経路は @@ -3125,10 +3145,7 @@ utmp と見なされます。これらはリスト (リストを見るには .Dq show ipcp コマンドを使用します) に格納され、 -.Dv HISADDR -.Dq MYADDR , -.Dq DNS0 , -.Dq DNS1 +これら のいずれかの値が変更される度に、経路表の関連するエントリが更新されます。 この機能は .Dq disable sroutes @@ -3316,8 +3333,7 @@ yes .Oc このコマンドは、プロトコルタイプ .Ar proto -( -Xr protocols 5 +.Xr ( protocols 5 参照) のパケットを内部アドレス .Ar localIP @@ -3347,6 +3363,25 @@ Xr protocols 5 の .Fn PacketAliasProxyRule の記述を参照してください。 +.It nat punch_fw Op Ar base count +このコマンドは +.Nm +に対し、 +FTP または IRC DCC 接続用にファイアウォールに穴を開けるよう指示します。 +これは、 +特定の接続 (その接続のみ) を許可する一時的なファイアウォールルールを +動的にインストールすることで実現されます。 +これらのルールは、対応する接続が終了すると、削除されます。 +.Pp +ルール番号 +.Ar base +から開始する最大 +.Ar count +個のルールが、ファイアウォールに穴を開けます。 +.Dq nat punch_fw +コマンドを実行すると、この範囲は削除されます。 +.Pp +引数を指定しないと、ファイアウォールの穴開けは無効になります。 .It nat same_ports yes|no 有効になると、 ネットワークアドレス変換エンジンに対して、 @@ -3388,7 +3423,7 @@ RFC1918 指定した .Ar command を、次の語を置換した後に、バックグラウンドで実行します: -.Bl -tag -width PEER_ENDDISC +.Bl -tag -width COMPILATIONDATE .It Li AUTHNAME これは、ローカルの .Ar authname @@ -3410,8 +3445,26 @@ IP コマンドを参照してください。 .It Li HISADDR これは、相手の IP 番号と置き換えられます。 +.It Li HISADDR6 +これは、相手の IPv6 番号と置き換えられます。 .It Li INTERFACE これは、使用中のインタフェース名と置き換えられます。 +.It Li IPOCTETSIN +これは、接続確立後に受信された IP バイト数と置き換えられます。 +.It Li IPOCTETSOUT +これは、接続確立後に送信された IP バイト数と置き換えられます。 +.It Li IPPACKETSIN +これは、接続確立後に受信された IP パケット数と置き換えられます。 +.It Li IPPACKETSOUT +これは、接続確立後に送信された IP パケット数と置き換えられます。 +.It Li IPV6OCTETSIN +これは、接続確立後に受信された IPv6 バイト数と置き換えられます。 +.It Li IPV6OCTETSOUT +これは、接続確立後に送信された IPv6 バイト数と置き換えられます。 +.It Li IPV6PACKETSIN +これは、接続確立後に受信された IPv6 パケット数と置き換えられます。 +.It Li IPV6PACKETSOUT +これは、接続確立後に送信された IPv6 パケット数と置き換えられます。 .It Li LABEL これは、最後に使用したラベル名と置き換えられます。 ラベルは、 @@ -3425,22 +3478,38 @@ IP ファイルから指定可能です。 .It Li MYADDR これは、ローカルインタフェースに割り当てられた IP 番号と置き換えられます。 +.It Li MYADDR6 +これは、ローカルインタフェースに割り当てられた IPv6 番号と置き換えられます。 +.It Li OCTETSIN +これは、接続確立後に受信されたバイト数と置き換えられます。 +.It Li OCTETSOUT +これは、接続確立後に送信されたバイト数と置き換えられます。 +.It Li PACKETSIN +これは、接続確立後に受信されたパケット数と置き換えられます。 +.It Li PACKETSOUT +これは、接続確立後に送信されたパケット数と置き換えられます。 .It Li PEER_ENDDISC これは、相手の終点選択番号と置き換えられます。 .It Li PROCESSID これは、現在のプロセス ID と置き換えられます。 -.It Li VERSION -これは、 -.Nm -の現在のバージョン番号と置き換えられます。 +.It Li SOCKNAME +これは、診断ソケット名と置き換えられます。 +.It Li UPTIME +これは、HH:MM:SS という書式の、バンドルの上がっている時間で置き換えられます。 .It Li USER これは、PAP もしくは CHAP で認証されたユーザ名と置き換えられます。 通常、この変数は -direct モードでのみ割り当てられます。 この値は、utmp ロギングが有効になっているかどうかに関わらず、利用可能です。 +.It Li VERSION +これは、 +.Nm +の現在のバージョン番号と置き換えられます。 .El .Pp これらの置換は -.Dq set proctitle +.Dq set proctitle , +.Dq ident , +.Dq log コマンドによっても実行されます。 .Pp コマンド実行中に @@ -3448,11 +3517,11 @@ IP を停止させたい場合は、 .Dq shell コマンドを使用してください。 -.It clear physical|ipcp Op current|overall|peak... -.Dq physical -もしくは -.Dq ipcp -階層で、指定されたスループット値をクリアします。 +.It clear physical|ipcp|ipv6 Op current|overall|peak... +.Dq physical , +.Dq ipcp , +.Dq ipv6cp +のいずれかの階層で、指定されたスループット値をクリアします。 .Dq modem を指定する場合にはコンテキストが与えられなければなりません (後述の .Dq link @@ -3605,18 +3674,21 @@ IP 相手のアドレスとして複数存在することを .Nm が唯一許すものです。 -.It iface clear +.It iface clear Op INET | INET6 .Nm が OPENED 状態または .Fl auto モードの場合にこのコマンドを使用すると、 -IPCP ネゴシエートされたアドレス以外の全アドレスが +NCP ネゴシエートされたアドレス以外の全アドレスが インタフェースから削除されます。 .Nm が OPENED 状態でも .Fl auto モードでもない場合、全インタフェースアドレスが削除されます。 .Pp +INET または INET6 の引数が使用された場合、 +そのアドレスファミリのアドレスのみが削除されます。 +.Pp .It iface delete Ns Xo .Op !\& Ns .No |rm Ns Op !\& @@ -3696,6 +3768,13 @@ IPCP のいずれのコマンドも使用しない場合、 .Nm はすぐに接続を確立しようとはしません。 +.It log Ar word Ns No ... +指定した単語 (複数可) をその前に +.Dq LOG: +を付けてログファイルに送信します。 +前述の +.Dq !bg +コマンドで説明した単語置換が実行されます。 .It open Op lcp|ccp|ipcp これは .Dq close @@ -4343,7 +4422,7 @@ provider PPPoE 接続が確立されるとき、 .Nm は、アクセスコンセントレータの名前を環境変数 -.Va ACNAME +.Ev ACNAME に設定します。 .Pp さらなる詳細は @@ -4580,7 +4659,8 @@ IPCP .Oo Op host .Ar src_addr Ns Op / Ns Ar width .Op Ar dst_addr Ns Op / Ns Ar width -.Oc [ tcp|udp|ospf|ipip|igmp|icmp Op src lt|eq|gt Ar port +.Oc [ Ns Ar proto +.Op src lt|eq|gt Ar port .Op dst lt|eq|gt Ar port .Op estab .Op syn @@ -4761,6 +4841,9 @@ IPCP .It set ipcpretry|ipcpretries Oo Ar timeout .Op Ar reqtries Op Ar trmtries .Oc +.It set ipv6cpretry|ipv6cpretries Oo Ar timeout +.Op Ar reqtries Op Ar trmtries +.Oc .It set lcpretry|lcpretries Oo Ar timeout .Op Ar reqtries Op Ar trmtries .Oc @@ -4861,7 +4944,8 @@ MPPE .Nm は .Em 固執 -し、相手が拒否するとリンクを閉じます。 +し、相手が拒否するとリンクを閉じます +(注; この動作は RADIUS サーバの設定により変更可能です)。 .Pp 第 1 引数は、ネゴシエート中に .Nm @@ -5019,7 +5103,7 @@ Microsoft NetBIOS は、 .Xr radius.conf 5 に記述されている radius クライアント設定ファイルを参照します。 -PAP または CHAP が +PAP, CHAP, MSCHAP, MSCHAPv2 のいずれかが .Dq enable にされている場合、 .Nm @@ -5031,7 +5115,7 @@ PAP .Pa ppp.secret ファイルやパスワードデータベースによる認証は行いません。 .Pp -PAP と CHAP のいずれも有効になっていない場合、 +PAP, CHAP, MSCHAP, MSCHAPv2 のいずれも有効になっていない場合、 .Dq set radius は効果がありません。 .Pp @@ -5057,6 +5141,18 @@ tun 設定コマンドが指定されていたとしても、IPCP ネゴシエーションにおいて .Nm は VJ 圧縮を要求します。 +.It RAD_FILTER_ID +この属性が与えられると、 +.Nm +はこれを追加のラベルとして使用して、 +.Pa ppp.linkup +および +.Pa ppp.linkdown +のファイルからロードを試みます。 +このロードは、通常のラベル検索の前に (これに追加して) 試みられます。 +ラベルが存在しない場合、なにも実行されず、 +.Nm +は現在のラベルを使用して通常のロードを行います。 .It RAD_FRAMED_ROUTE 受信した文字列は、 .Ar dest Ns Op / Ns Ar bits @@ -5109,7 +5205,63 @@ tun .Dv HISADDR というキーワードを含まない RADIUS の経路にもあてはまります。 .Pp +.It RAD_SESSION_TIMEOUT +指定した場合、指定した秒数後にクライアント接続が閉じられます。 +.It RAD_REPLY_MESSAGE +指定した場合、認証成功 (SUCCESS) テキストとして、 +このメッセージが相手に渡されます。 +.It RAD_MICROSOFT_MS_CHAP_ERROR +この +.Dv RAD_VENDOR_MICROSOFT +ベンダ固有属性が指定された場合、 +認証失敗 (FAILURE) テキストとして、このメッセージが相手に渡されます。 +.It RAD_MICROSOFT_MS_CHAP2_SUCCESS +この +.Dv RAD_VENDOR_MICROSOFT +ベンダ固有属性が指定された場合で MS-CHAPv2 認証が使用されている場合、 +認証成功 (SUCCESS) テキストとして、このメッセージが相手に渡されます。 +.It RAD_MICROSOFT_MS_MPPE_ENCRYPTION_POLICY +この +.Dv RAD_VENDOR_MICROSOFT +ベンダ固有属性が指定された場合で値が 2 の場合 (必須の意)、 +.Nm +は MPPE 暗号の使用に固執します +(引数付き +.Dq set mppe +設定コマンドの存在にかかわらずです)。 +指定された値が 1 の場合 (許可の意)、暗号化はオプションとなります +(引数付き +.Dq set mppe +設定コマンドの存在にかかわらずです)。 +.It RAD_MICROSOFT_MS_MPPE_ENCRYPTION_TYPES +この +.Dv RAD_VENDOR_MICROSOFT +ベンダ固有属性が指定された場合、ビット 1 および 2 が検査されます。 +どちらかもしくは両方が設定されていた場合、 +(それぞれ) 40 ビットおよび/または 128 ビットの暗号化が有効になります。 +どちらかもしくは両方が設定された場合、 +.Dq set mppe +コマンドへの第 1 引数にかかわらず、 +40 ビットおよび/または 128 ビット暗号オプションが (それぞれ) 設定されます。 +現状、RADIUS サーバは 56 ビット暗号化は指定不可能であることに注意してください。 +.It RAD_MICROSOFT_MS_MPPE_RECV_KEY +この +.Dv RAD_VENDOR_MICROSOFT +ベンダ固有属性が指定された場合、 +入力データの暗号解読にこの値をマスタキーとして使用します。 +クライアントが MSCHAPv2 で認証された場合、 +内向きの MPPE が動作するためには、 +RADIUS サーバはこの属性を提供「しなければなりません」。 +.It RAD_MICROSOFT_MS_MPPE_SEND_KEY +この +.Dv RAD_VENDOR_MICROSOFT +ベンダ固有属性が指定された場合、 +出力データの暗号化にこの値をマスタキーとして使用します。 +クライアントが MSCHAPv2 で認証された場合、 +外向きの MPPE が動作するためには、 +RADIUS サーバはこの属性を提供「しなければなりません」。 .El +.Pp RADIUS サーバから受信した値は、 .Dq show bundle を使用して見られます。 @@ -5438,6 +5590,8 @@ umask 現在のログ値を表示します。 .It show mem 現在のメモリ統計を表示します。 +.It show ncp +現在の NCP 統計を表示します。 .It show physical 現在の下位レベルリンク情報を表示します。 .It show mp