Bay Networks 5390 Administering

*893-741-B*

February 1996

Bay Networks, Inc. Corporate Headquarters

4401 Great America Parkway

Santa Clara, CA 95054

8 Federal Street

Billerica, MA 01821

Administering the

Model 5390

Communications Server

ii 893-741-B

Trademarks

Bay Networks, Optivity, and Xylogics are registered trademarks of Bay Networks, Inc. Bay

Networks Press, Annex and Annex Manager are trademarks of Bay Networks, Inc.

Other brand and product names are registered trademarks or trademarks of their respective

holders.

Statement of Conditions

In the interest of improving internal design, operational function, and/or reliability, Bay

Networks, Inc. reserves the right to make changes to the products described in this document

without notice.

Bay Networks, Inc. does not assume any liability that may occur due to the use or application of

the product(s) or circuit layout(s) described herein.

portions are permitted, provided that the above copyright notice and this paragraph are duplicated

in all such forms and that any documentation, advertising materials, and other materials related to

such distribution and use acknowledge that such portions of the software were developed by the

University of California, Berkeley. The name of the University may not be used to endorse or

promote products derived from such portions of the software without speciﬁc prior written

permission.

SUCH PORTIONS OF THE SOFTWARE ARE PROVIDED “AS IS” AND WITHOUT ANY

EXPRESS OR IMPLIED WARRANTIES, INCLUDING, WITHOUT LIMITATION, THE

IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR

PURPOSE.

In addition, the program and information contained herein are licensed only pursuant to a license

agreement that contains restrictions on use and disclosure (that may incorporate by reference

certain limitations and notices imposed by third parties).

RESTRICTED RIGHTS LEGEND: Use, duplication, or disclosure by the U.S. Government is

subject to the restrictions set forth in subparagraph (c)(1) of the Commercial Computer

Software—Restricted Rights clause of FAR52.227-19 or subparagraph (c)(1)(a) of the Rights in

Technical Data and Computer Software clause of DFARS 52.227-7013, and any successor rules

or regulations, whichever is applicable.

iii893-741-B

Contents

Preface

Purpose . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxxv

Audience . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxxv

Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxxvi

Special Message Formats . . . . . . . . . . . . . . . . . . . . . . . . . . . xxxvi

Two-tiered Procedure Format. . . . . . . . . . . . . . . . . . . . . . . . . xxxvi

Use of Enter, Type, and Press. . . . . . . . . . . . . . . . . . . . . . . . . xxxvi

Related Publications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxxix

Ordering Bay Networks Publications . . . . . . . . . . . . . . . . . . . . . . . . xli

Bay Networks Customer Support . . . . . . . . . . . . . . . . . . . . . . . . . . xli

CompuServe. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xlii

InfoFACTS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xliii

World Wide Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xliii

How To Get Help . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xliv

Chapter A1 Introduction to the Model 5390 Server

Model 5390 Capabilities . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A1-2

Network Administrator (na) Utility. . . . . . . . . . . . . . . . . . . . . . A1-2

Command Line Interpreter (CLI) . . . . . . . . . . . . . . . . . . . . . . . A1-2

Customizing the User Interface . . . . . . . . . . . . . . . . . . . . . . . . A1-3

Loading Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A1-3

Extensive Security System . . . . . . . . . . . . . . . . . . . . . . . . . . A1-4

Port Servers and Rotaries . . . . . . . . . . . . . . . . . . . . . . . . . . . A1-5

UNIX Host-originated Connections . . . . . . . . . . . . . . . . . . . . . A1-6

Name Server Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A1-6

Network Management. . . . . . . . . . . . . . . . . . . . . . . . . . . . . A1-7

Full Routing. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A1-8

Multi-protocol Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . A1-8

Applications for the Model 5390 Server . . . . . . . . . . . . . . . . . . . . . . A1-9

Connecting Terminals. . . . . . . . . . . . . . . . . . . . . . . . . . . . . A1-9

Connecting X Window Terminals . . . . . . . . . . . . . . . . . . . . . . A1-9

Connecting PCs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A1-9

Connecting Modems . . . . . . . . . . . . . . . . . . . . . . . . . . . . A1-10

Connecting Printers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A1-10

Connecting Apple PowerBook and Macintosh Computers using ARA . . A1-11

Connecting Apple PowerBook and Macintosh Computers using PPP . . . A1-11

Connecting Hosts Without a Network Interface . . . . . . . . . . . . . . A1-11

Performing Remote System Management . . . . . . . . . . . . . . . . . A1-11

893-741-B

Contents

iv

Chapter A2 Configuring the Model 5390 Server

Configuring Model 5390 Parameters. . . . . . . . . . . . . . . . . . . . . . . . A2-1

Using the na Utility. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A2-2

Using the CLI admin Command . . . . . . . . . . . . . . . . . . . . . . . . . . A2-6

Local File System. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A2-9

Model 5390 Internet Addressing . . . . . . . . . . . . . . . . . . . . . . . . . . A2-9

The Internet Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A2-9

The Broadcast Address . . . . . . . . . . . . . . . . . . . . . . . . . . . . A2-9

The Subnet Mask . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A2-9

Booting and Dumping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A2-10

Setting the Preferred Load Host. . . . . . . . . . . . . . . . . . . . . . . A2-10

Setting the Preferred Dump Host . . . . . . . . . . . . . . . . . . . . . . A2-11

Setting the Load-Dump Sequence. . . . . . . . . . . . . . . . . . . . . . A2-11

Setting the Model 5390 Server as a Load Server . . . . . . . . . . . . . . A2-11

Disable Broadcasting for Files during a Boot. . . . . . . . . . . . . . . . A2-12

Self Booting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A2-13

Using SLIP for Booting and Dumping . . . . . . . . . . . . . . . . . . . A2-13

Using the Trivial File Transfer Protocol . . . . . . . . . . . . . . . . . . A2-14

Using Model 5390 Security . . . . . . . . . . . . . . . . . . . . . . . . . . . A2-14

Using Name Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A2-15

Defining Name Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . A2-15

Domain Name System . . . . . . . . . . . . . . . . . . . . . . . . . A2-16

IEN-116 Name Server . . . . . . . . . . . . . . . . . . . . . . . . . A2-16

Setting Configuration Parameters . . . . . . . . . . . . . . . . . . . A2-17

Broadcasting for a Name Server . . . . . . . . . . . . . . . . . . . . A2-17

Using the RWHO Protocol . . . . . . . . . . . . . . . . . . . . . . . . . A2-18

Managing the Size of the Host Table . . . . . . . . . . . . . . . . . . . . A2-18

Minimum Uniqueness . . . . . . . . . . . . . . . . . . . . . . . . . . . . A2-19

Using Event Logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A2-19

Using the Time Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A2-21

Customizing the Model 5390 Environment . . . . . . . . . . . . . . . . . . . A2-23

Setting the CLI Prompt . . . . . . . . . . . . . . . . . . . . . . . . . . . A2-23

Setting a Limit on Virtual CLI Connections . . . . . . . . . . . . . . . . A2-25

Setting up the Configuration File . . . . . . . . . . . . . . . . . . . . . . A2-25

Setting the motd File . . . . . . . . . . . . . . . . . . . . . . . . . . . . A2-26

Using RIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A2-26

Setting the IP Encapsulation Type . . . . . . . . . . . . . . . . . . . . . A2-26

Using the Terminal Server TTY (TSTTY) . . . . . . . . . . . . . . . . . A2-27

Using the Transport Multiplexing (TMux) Protocol . . . . . . . . . . . . A2-27

Configuring LAT Services . . . . . . . . . . . . . . . . . . . . . . . . . A2-28

v893-741-B

Contents

Configuring the Model 5390 Server for AppleTalk . . . . . . . . . . . . A2-28

Configuring IPX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A2-28

Chapter A3 Configuring Ports

Configuring Ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A3-1

Using the na Utility . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A3-1

Port Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A3-5

Port Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A3-6

Validating CLI Connections. . . . . . . . . . . . . . . . . . . . . . . A3-7

Connection Security . . . . . . . . . . . . . . . . . . . . . . . . . . . A3-8

Configuring Ports for Terminals . . . . . . . . . . . . . . . . . . . . . . . . . . A3-8

CLI Ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A3-9

Dedicated Ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A3-11

Slave Ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A3-13

Data Buffering on a Slave Port . . . . . . . . . . . . . . . . . . . . A3-14

Host-based Applications to Access a Terminal . . . . . . . . . . . . . . . . . A3-15

Configuring Ports for Hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . A3-16

Chapter A4 The Port Server and Rotaries

Telnet and Rlogin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A4-2

The Port Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A4-2

Camp-on. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A4-3

Defining TCP Port Numbers . . . . . . . . . . . . . . . . . . . . . . . . . A4-5

Virtual CLI Connections . . . . . . . . . . . . . . . . . . . . . . . . . . . A4-6

Security for the Port Server . . . . . . . . . . . . . . . . . . . . . . . . . . A4-7

Security for Virtual CLI Connections. . . . . . . . . . . . . . . . . . . . . A4-8

Rotaries. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A4-9

Configuring Rotaries . . . . . . . . . . . . . . . . . . . . . . . . . . . . A4-10

Defining Multiple Rotaries with One Entry . . . . . . . . . . . . . . A4-10

Assigning Auxiliary Rotaries Internet Addresses . . . . . . . . . . . A4-11

Using the DNS Server to Define Multiple Rotaries . . . . . . . . . . A4-12

Assigning Rotaries TCP Port Numbers . . . . . . . . . . . . . . . . A4-13

Configuring Visibility . . . . . . . . . . . . . . . . . . . . . . . . . A4-14

Configuring Camp-on . . . . . . . . . . . . . . . . . . . . . . . . . A4-14

Configuring the Protocol. . . . . . . . . . . . . . . . . . . . . . . . A4-15

Configuring Port Selection . . . . . . . . . . . . . . . . . . . . . . A4-16

Terminal Server TTY (TSTTY) . . . . . . . . . . . . . . . . . . . . . . . . . A4-18

How TSTTY Interacts with Model 5390 Port Parameters . . . . . . . . . . . . A4-18

Configuring the Model 5390 Server for TSTTY. . . . . . . . . . . . . . . . . A4-21

Naming the TSTTY Devices . . . . . . . . . . . . . . . . . . . . . . . . A4-21

893-741-B

Contents

vi

Defining TCP Port Numbers . . . . . . . . . . . . . . . . . . . . . . . . A4-22

Configuring Host Ports . . . . . . . . . . . . . . . . . . . . . . . . . . . A4-22

Configuring Rotaries for TSTTY . . . . . . . . . . . . . . . . . . . . . . A4-22

Transport Multiplexing Protocol (TMux) . . . . . . . . . . . . . . . . . . . . A4-22

Chapter A5 Printers

Printer Cables. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A5-1

Configuring Parameters for a Serial Printer . . . . . . . . . . . . . . . . . . . . A5-1

Printing from a BSD Host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A5-2

Using aprint as a Direct Command . . . . . . . . . . . . . . . . . . . . . . A5-2

Integrating aprint with the lpd Spooler . . . . . . . . . . . . . . . . . . . . A5-3

The Filter Program filt.c. . . . . . . . . . . . . . . . . . . . . . . . . . . . A5-3

Running a Shell Script Filter . . . . . . . . . . . . . . . . . . . . . . . . . A5-4

Editing the /etc/printcap File . . . . . . . . . . . . . . . . . . . . . . . . . A5-5

Integrating rtelnet with the lpd Spooler . . . . . . . . . . . . . . . . . . . . A5-6

Printing from a System V Host. . . . . . . . . . . . . . . . . . . . . . . . . . . A5-7

Integrating aprint into the lp Spooler . . . . . . . . . . . . . . . . . . . . . A5-7

Using aprint with an Interface File . . . . . . . . . . . . . . . . . . . . . . A5-8

Sample System V Interface File for aprint. . . . . . . . . . . . . . . . A5-8

Integrating rtelnet with the lp Spooler. . . . . . . . . . . . . . . . . . . . A5-10

Chapter A6 Modems

Modem Configurations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A6-1

Modem Signals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A6-1

Setting Model 5390 Port Configuration Parameters for Modems . . . . . . . . . A6-3

Outbound Modems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A6-3

Inbound Modems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A6-4

Bidirectional Modems. . . . . . . . . . . . . . . . . . . . . . . . . . . . . A6-5

Setting Up Applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A6-7

tip and uucp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A6-7

getty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A6-9

Chapter A7 Serial Line Internet Protocol (SLIP)

Compressed SLIP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A7-1

SLIP Configurations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A7-2

Connecting Two Networks Together . . . . . . . . . . . . . . . . . . . . . A7-2

Connecting a Single Host with a SLIP Link . . . . . . . . . . . . . . . . . A7-5

Connecting a Remote Host . . . . . . . . . . . . . . . . . . . . . . . . . . A7-6

Configuring Ports for a SLIP Interface. . . . . . . . . . . . . . . . . . . . . . . A7-6

Setting SLIP Port Parameters . . . . . . . . . . . . . . . . . . . . . . . . . A7-7

Configuring SLIP for a Host . . . . . . . . . . . . . . . . . . . . . . . . . A7-9

vii893-741-B

Contents

Configuring SLIP for Dial-in . . . . . . . . . . . . . . . . . . . . . . . . A7-10

Configuring SLIP for Dial-out . . . . . . . . . . . . . . . . . . . . . . . A7-12

Routing Across a SLIP Link (Basic Passive RIP) . . . . . . . . . . . . . . . . A7-13

Routing Between Two Networks . . . . . . . . . . . . . . . . . . . . . . A7-13

Route Cache. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A7-14

Extending a Single Host onto the Network . . . . . . . . . . . . . . . . . A7-14

BOOTP Requests. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A7-15

Chapter A8 Point-to-Point Protocol (PPP)

Using the CLI ppp Command . . . . . . . . . . . . . . . . . . . . . . . . . . . A8-2

Using the CLI netstat Command . . . . . . . . . . . . . . . . . . . . . . . . . . A8-3

Displaying Data for Ports . . . . . . . . . . . . . . . . . . . . . . . . . . . A8-3

Creating the acp_dialup File . . . . . . . . . . . . . . . . . . . . . . . . . . . . A8-3

Routing across a PPP Link (Basic Passive RIP) . . . . . . . . . . . . . . . . . . A8-4

Route Cache. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A8-4

Setting Port Parameters for a PPP Interface . . . . . . . . . . . . . . . . . . . . A8-5

Configurations for Connecting Two Subnets . . . . . . . . . . . . . . . . . A8-5

Configurations for Dial-in with Dial-up Addresses. . . . . . . . . . . . . . A8-7

Configurations for Dial-in with Fixed Addresses. . . . . . . . . . . . . . A8-10

Configurations for Dial-out . . . . . . . . . . . . . . . . . . . . . . . . . A8-12

Protocol Stack . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A8-12

Negotiating the LCP Options . . . . . . . . . . . . . . . . . . . . . . . . A8-13

Network Control Protocol. . . . . . . . . . . . . . . . . . . . . . . . . . A8-15

Authentication Type . . . . . . . . . . . . . . . . . . . . . . . . . . A8-15

Negotiating the IP Address . . . . . . . . . . . . . . . . . . . . . . A8-17

Negotiating the Compression Type . . . . . . . . . . . . . . . . . . A8-17

BOOTP Requests. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A8-18

Chapter A9 Internetwork Packet Exchange (IPX) Protocol

Novell Networks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-1

Standards-based versus Proprietary IPX . . . . . . . . . . . . . . . . . . . . . . . 9-1

Standards-based IPX (IPX over PPP) Features . . . . . . . . . . . . . . . . . 9-2

Proprietary IPX Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-4

Recommended Use . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-5

Enabling IPX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-5

Configuring Standards-based IPX (IPXCP) . . . . . . . . . . . . . . . . . . . . . 9-7

Configuring IPXCP Dial-in. . . . . . . . . . . . . . . . . . . . . . . . . . . 9-7

Minimum Configuration for IPXCP Ports. . . . . . . . . . . . . . . . . 9-8

IPXCP Dial-in Configuration for Specific Users . . . . . . . . . . . . . 9-9

IPXCP Configuration for Specific Ports. . . . . . . . . . . . . . . . . 9-14

893-741-B

Contents

viii

Configuring IPXCP Routing . . . . . . . . . . . . . . . . . . . . . . . . . 9-15

Configuring Proprietary IPX . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-15

Choosing IPX Port Types . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-15

Overview of ipx mode . . . . . . . . . . . . . . . . . . . . . . . . . . 9-16

Overview of auto_detect and auto_adapt modes. . . . . . . . . . . . . 9-17

Overview of ndp mode. . . . . . . . . . . . . . . . . . . . . . . . . . 9-18

Configuring Proprietary IPX Ports . . . . . . . . . . . . . . . . . . . . . . 9-21

Configuring ndp-mode Ports. . . . . . . . . . . . . . . . . . . . . . . 9-21

Configuring ipx-mode Ports and Modems. . . . . . . . . . . . . . . . 9-23

Configuring auto_detect and auto_adapt mode Ports and Modems . . . 9-24

Accessing IP Nodes via FastLink II . . . . . . . . . . . . . . . . . . . . . . . . 9-25

PC Client Requirements. . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-25

Configuring Model 5390 Ports for IP Access via Fastlink II . . . . . . . . . 9-26

Method 1: Use Dial-up Addresses . . . . . . . . . . . . . . . . . . . . 9-26

Method 2: Use Local Address of Port Number . . . . . . . . . . . . . 9-27

Obtaining IPX Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-27

System Logs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-28

IPXCP Interface Statistics. . . . . . . . . . . . . . . . . . . . . . . . . . . 9-28

IPX Interfaces, Memory Buffers, Routes, and Servers . . . . . . . . . . . . 9-30

IPX in General . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-30

Using the netstat -x Command. . . . . . . . . . . . . . . . . . . . . . 9-31

IPX Network Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . 9-31

IPX Buffer Pools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-32

IPX Routes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-32

IPX Servers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-33

IPX Frame Type and Network Number. . . . . . . . . . . . . . . . . . . . 9-35

IPX State. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-36

IPX Connections. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-36

Statistics for All Interfaces and for 802.2 . . . . . . . . . . . . . . . . . . . 9-37

Chapter A10 AppleTalk

AppleTalk Remote Access Protocol (ARAP) . . . . . . . . . . . . . . . . . . A10-1

Configuring the Model 5390 Server for AppleTalk . . . . . . . . . . . . . . . A10-1

AppleTalk-specific Configuration Parameters . . . . . . . . . . . . . . . . . . A10-3

AppleTalk-specific Model 5390 Parameters . . . . . . . . . . . . . . . . A10-3

a_router. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A10-4

default_zone_list . . . . . . . . . . . . . . . . . . . . . . . . . . . . A10-4

node_id. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A10-4

option_key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A10-5

zone. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A10-5

ix893-741-B

Contents

AppleTalk-specific Serial Line Port Parameters. . . . . . . . . . . . A10-5

arap_v42bis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A10-6

at_guest . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A10-6

at_nodeid. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A10-6

at_security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A10-6

mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A10-7

CLI AppleTalk Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . A10-7

Command Syntax . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A10-8

arap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A10-8

arp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A10-9

netstat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A10-10

ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A10-12

stats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A10-13

who . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A10-14

AppleTalk over ARA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A10-14

Setting Port Parameters for AppleTalk over ARA. . . . . . . . . . . . . . . . A10-15

ARA Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A10-16

Security Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A10-17

Network-Visible Entity (NVE) Filtering. . . . . . . . . . . . . . . . . . . . . A10-18

AppleTalk over PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A10-18

How to use the CCL Converter . . . . . . . . . . . . . . . . . . . . . . . . . A10-19

Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A10-20

Running the Application . . . . . . . . . . . . . . . . . . . . . . . . . . A10-22

Chapter A11 Dial-up Networking

Dynamic Dialing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A11-1

Network Inactivity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A11-2

Enabling Dynamic Dialing. . . . . . . . . . . . . . . . . . . . . . . . . . . . A11-2

Sample Configurations for Dynamic Dialing. . . . . . . . . . . . . . . . A11-8

Displaying Dynamic Dialing Routes in the Routing Table. . . . . . . . . A11-11

Chapter A12 Internet Protocol (IP) Routing

Prerequisites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A12-2

Understanding IP Routing and RIP . . . . . . . . . . . . . . . . . . . . . . . A12-2

Definition of a Route . . . . . . . . . . . . . . . . . . . . . . . . . . . . A12-2

Routing versus Forwarding . . . . . . . . . . . . . . . . . . . . . . . . . A12-3

Choosing Passive or Active RIP . . . . . . . . . . . . . . . . . . . . . . A12-4

RIP Versions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A12-5

Route Cache and Routing Table . . . . . . . . . . . . . . . . . . . . . . A12-5

Route Cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A12-5

893-741-B

Contents

x

Routing Table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A12-6

How Hosts Learn Routing Information . . . . . . . . . . . . . . . . . . . A12-6

Model 5390 Availability – Router Discovery Mechanism. . . . . . . A12-7

Better First Hops – Redirect Messages . . . . . . . . . . . . . . . . A12-7

Avoiding Fragmentation – Path MTU Discovery . . . . . . . . . . . A12-8

Routing Interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A12-9

Interface Routes . . . . . . . . . . . . . . . . . . . . . . . . . . . . A12-9

Non-Operational Interfaces . . . . . . . . . . . . . . . . . . . . . . A12-9

IP Addressing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A12-10

Address Classes . . . . . . . . . . . . . . . . . . . . . . . . . . . .A12-10

Obtaining Network Addresses . . . . . . . . . . . . . . . . . . . . .A12-12

Setting the Model 5390 IP Address . . . . . . . . . . . . . . . . . .A12-12

Subnetting Using Subnet Masks . . . . . . . . . . . . . . . . . . . .A12-13

Supernetting Using Subnet Masks . . . . . . . . . . . . . . . . . . .A12-15

Proxy ARP for Interfaces on the Same Network . . . . . . . . . . . . . .A12-15

Setting the Broadcast Address. . . . . . . . . . . . . . . . . . . . . . . .A12-17

Overview of Configuration Parameters . . . . . . . . . . . . . . . . . . . . .A12-18

Enabling and Disabling Passive RIP . . . . . . . . . . . . . . . . . . . . . . .A12-21

Configuring Passive RIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A12-22

Defining Routes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A12-22

Entering Routes in the Model 5390 Conﬁguration File . . . . . .A12-23

Entering Routes using the route Command . . . . . . . . . . . . . .A12-42

Accepting RIP 1 and/or RIP 2 Packets . . . . . . . . . . . . . . . . . . .A12-45

Authenticating Incoming RIP 2 Updates and Requests . . . . . . . . . . .A12-46

Enabling and Disabling Active RIP . . . . . . . . . . . . . . . . . . . . . . .A12-47

Configuring Active RIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A12-50

Defining Routes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A12-50

Advertising RIP 1 and/or RIP 2 Updates . . . . . . . . . . . . . . . . . .A12-51

Advertising Subnet Routes . . . . . . . . . . . . . . . . . . . . . . . . .A12-51

Using Split Horizon and Poison Reverse . . . . . . . . . . . . . . . . . .A12-53

Authenticating Outgoing Updates and Requests . . . . . . . . . . . . . .A12-54

Advertising the Default Route. . . . . . . . . . . . . . . . . . . . . . . .A12-54

Advertising to a Subset of Routers . . . . . . . . . . . . . . . . . . . . .A12-55

RIP Configuration Parameters—Reference . . . . . . . . . . . . . . . . . . .A12-56

option_key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A12-56

rip_accept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A12-56

rip_advertise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A12-57

rip_auth. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A12-59

rip_default_route . . . . . . . . . . . . . . . . . . . . . . . . . . . .A12-59

rip_horizon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A12-59

xi893-741-B

Contents

rip_next_hop. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A12-60

rip_recv_version . . . . . . . . . . . . . . . . . . . . . . . . . . . . A12-60

rip_routers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A12-60

rip_send_version. . . . . . . . . . . . . . . . . . . . . . . . . . . . A12-61

rip_sub_accept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A12-61

rip_sub_advertise . . . . . . . . . . . . . . . . . . . . . . . . . . . A12-61

routed . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A12-62

Displaying Routing Information . . . . . . . . . . . . . . . . . . . . . . . . . A12-62

Displaying RIP Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . A12-63

Displaying the Model 5390 Routing Table . . . . . . . . . . . . . . . . . A12-64

Displaying the route cache . . . . . . . . . . . . . . . . . . . . . . . . . A12-67

Using the ping –t (traceroute) Option. . . . . . . . . . . . . . . . . . . . A12-68

Troubleshooting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A12-72

CLI Commands Providing Routing Information . . . . . . . . . . . . . . A12-73

Common Configuration Errors . . . . . . . . . . . . . . . . . . . . . . . A12-73

Depending on Proxy ARP When Routing is More Reliable. . . . . . A12-73

Overlapping Subnet/Network Addresses . . . . . . . . . . . . . . . A12-75

Non-contiguous Subnets. . . . . . . . . . . . . . . . . . . . . . . . A12-76

What to do if the Model 5390 Server does not Advertise Updates . . . . . A12-78

What to do if the Model 5390 Server does not Receive Updates. . . . . . A12-79

Other Documentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A12-80

Chapter A13 Filtering

Include and Exclude . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A13-2

Enabling Filtering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A13-2

Accessing the Filter Subcommands . . . . . . . . . . . . . . . . . . . . . . . A13-4

Filter Numbers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A13-6

Filter Lists . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A13-6

Filter Subcommands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A13-7

add. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A13-8

add Subcommand Examples. . . . . . . . . . . . . . . . . . . . . . A13-13

delete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A13-14

disable. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A13-15

enable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A13-15

help . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A13-16

list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A13-16

quit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A13-17

usage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A13-18

893-741-B

Contents

xii

Chapter A14 Configuring Hosts and Servers

Accessing 4.2BSD Hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A14-1

Installing the ACE/Server Software . . . . . . . . . . . . . . . . . . . . . . . A14-1

Setting Up the File Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . A14-2

Installing Software Using bfs . . . . . . . . . . . . . . . . . . . . . . . . A14-2

Installing Software Using the tftp Protocol . . . . . . . . . . . . . . . . . A14-3

Multiple Server Hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . A14-3

Parsing the Configuration File . . . . . . . . . . . . . . . . . . . . . . . . . . A14-3

File Sections. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A14-4

Include Statement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A14-4

Setting Up the Configuration File . . . . . . . . . . . . . . . . . . . . . . . . A14-5

Creating gateway Entries in the Configuration File. . . . . . . . . . . . . A14-8

Gateway Extensions . . . . . . . . . . . . . . . . . . . . . . . . . .A14-11

Loading the Host Table from the Configuration File . . . . . . . . .A14-12

Routing Services and gateway Entries. . . . . . . . . . . . . . . . .A14-13

Route Cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A14-13

Disabling RIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A14-15

Creating macro Entries in the Configuration File. . . . . . . . . . . . . .A14-15

Examples of Aliases and Menus . . . . . . . . . . . . . . . . . . . .A14-19

Managing macro Entries in the Configuration File . . . . . . . . . .A14-24

Creating service Entries in the Configuration File . . . . . . . . . . . . .A14-24

Creating modem Entries in the Configuration File . . . . . . . . . . . . .A14-26

Managing Modems. . . . . . . . . . . . . . . . . . . . . . . . . . .A14-31

Modem Settings for Dynamic Dialing and Dial-back . . . . . . . . .A14-31

Creating rotary Entries in the Configuration File . . . . . . . . . . . . . .A14-32

Creating dialout Entries in the Configuration File . . . . . . . . . . . . .A14-37

Dial-out Passwords. . . . . . . . . . . . . . . . . . . . . . . . . . .A14-42

Dial-out Routes. . . . . . . . . . . . . . . . . . . . . . . . . . . . .A14-42

Chat Scripts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A14-43

Setting Up the motd File . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A14-48

Configuring the Model 5390 Server as a Boot Server . . . . . . . . . . . . . .A14-48

Self-booting without a Local Ethernet Interface . . . . . . . . . . . . . . . . .A14-49

Using the Model 5390 FTP Daemon . . . . . . . . . . . . . . . . . . . . . . .A14-49

Installing a Time Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A14-50

Dump Host Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A14-51

Configuring Name Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . .A14-52

Domain Name Server . . . . . . . . . . . . . . . . . . . . . . . . . . . .A14-53

IEN-116 Name Server. . . . . . . . . . . . . . . . . . . . . . . . . . . .A14-54

Setting Up a Host for 4.3BSD Syslogging . . . . . . . . . . . . . . . . . . . .A14-54

Configuring LAT Services . . . . . . . . . . . . . . . . . . . . . . . . . . . .A14-55

xiii893-741-B

Contents

Advertised Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A14-55

Learned Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A14-56

Group Codes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A14-56

Accessing LAT Services . . . . . . . . . . . . . . . . . . . . . . . . . . A14-56

Restricting Access to LAT Services . . . . . . . . . . . . . . . . . . A14-57

Accessing LAT from a Virtual CLI . . . . . . . . . . . . . . . . . . A14-57

Accessing LAT from a Model 5390 Server Port . . . . . . . . . . . A14-57

Reverse LAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A14-58

Reverse LAT vcli . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A14-58

Telnet-to-LAT Gateway . . . . . . . . . . . . . . . . . . . . . . . . . .A14-58

LAT-to-Telnet Gateway . . . . . . . . . . . . . . . . . . . . . . . . . .A14-60

Data-b Slot Support for LAT . . . . . . . . . . . . . . . . . . . . . . . . A14-61

Host-Initiated Connections . . . . . . . . . . . . . . . . . . . . . . . . . A14-61

Miscellaneous LAT Parameters. . . . . . . . . . . . . . . . . . . . . . . A14-64

Chapter A15 Using Model 5390 Security

Overview of Local Password Protection . . . . . . . . . . . . . . . . . . . . . A15-1

Implementing Local Virtual CLI Password Protection . . . . . . . . . . . A15-2

Administrative Password . . . . . . . . . . . . . . . . . . . . . . . . . . A15-4

Protecting the Superuser CLI . . . . . . . . . . . . . . . . . . . . . . . . A15-4

Protecting Ports from Unauthorized Access . . . . . . . . . . . . . . . . A15-5

Protecting the na Utility from Unauthorized Access . . . . . . . . . . . . A15-5

Overview of Host-based Security . . . . . . . . . . . . . . . . . . . . . . . . A15-5

Virtual CLI Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . A15-7

CLI Security. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A15-7

Connection Security. . . . . . . . . . . . . . . . . . . . . . . . . . . . . A15-8

Serial Link Security. . . . . . . . . . . . . . . . . . . . . . . . . . . . . A15-9

Port Server Security. . . . . . . . . . . . . . . . . . . . . . . . . . . . . A15-9

Configuring the Security Server . . . . . . . . . . . . . . . . . . . . . . . . . A15-10

Setting Up a Security Server . . . . . . . . . . . . . . . . . . . . . . . . A15-10

Specifying the Security Hosts. . . . . . . . . . . . . . . . . . . . . . . . A15-10

Disable Broadcasting for Security Servers . . . . . . . . . . . . . . . . . A15-11

Creating User Password Files. . . . . . . . . . . . . . . . . . . . . . . . A15-11

Encrypting Security Messages . . . . . . . . . . . . . . . . . . . . . . . . . . A15-13

Creating the acp_keys File . . . . . . . . . . . . . . . . . . . . . . . . . A15-13

Creating the acp_dialup File . . . . . . . . . . . . . . . . . . . . . . . . . . . A15-15

Creating the acp_userinfo File . . . . . . . . . . . . . . . . . . . . . . . . . . A15-16

accesscode. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A15-17

climask . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A15-19

at_zone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A15-20

893-741-B

Contents

xiv

at_connect_time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A15-21

at_nve_filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A15-22

at_passwd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A15-23

chap_secret . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A15-24

Using include Files in the acp_userinfo File . . . . . . . . . . . . . . . . . . .A15-25

Specifying Modem Pools Within the acp_userinfo File . . . . . . . . . . . . .A15-25

pool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A15-26

ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A15-26

Using Dial-back Security. . . . . . . . . . . . . . . . . . . . . . . . . . . . .A15-27

Configuring the Model 5390 Server for Dial-back Security . . . . . . . .A15-28

Using AppleTalk Security . . . . . . . . . . . . . . . . . . . . . . . . . . . .A15-29

ARA Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A15-30

Zone Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A15-30

NVE Filtering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A15-30

Logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A15-31

Using IPXCP Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A15-31

Using Proprietary IPX Security . . . . . . . . . . . . . . . . . . . . . . . . .A15-31

Security for ndp Ports . . . . . . . . . . . . . . . . . . . . . . . . . . . .A15-31

Security for ipx, auto_detect, and auto_adapt Ports. . . . . . . . . . . . .A15-31

Configuring Password Authentication . . . . . . . . . . . . . . . . .A15-32

Other ACP Security Mechanisms . . . . . . . . . . . . . . . . . . .A15-38

Using PPP Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A15-46

Password Authentication Protocol (PAP) . . . . . . . . . . . . . . . . . .A15-47

Challenge-Handshake Protocol (CHAP) . . . . . . . . . . . . . . . . . .A15-48

Receiving a CHAP Challenge . . . . . . . . . . . . . . . . . . . . .A15-48

Sending a CHAP Challenge . . . . . . . . . . . . . . . . . . . . . .A15-49

Using the PPP Security Parameters . . . . . . . . . . . . . . . . . . . . .A15-49

Using Filters for Security. . . . . . . . . . . . . . . . . . . . . . . . . . . . .A15-52

Using Kerberos Authentication. . . . . . . . . . . . . . . . . . . . . . . . . .A15-53

Enabling Kerberos Authentication . . . . . . . . . . . . . . . . . . . . .A15-54

Configuring the Model 5390 Server for Use with Kerberos Authentication . . . .

A15-54

Using the SecurID Card . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A15-55

Assigning a SecurID Card to a User . . . . . . . . . . . . . . . . . . . .A15-55

Clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A15-56

The SecurID Card User Interface. . . . . . . . . . . . . . . . . . . . . . . . .A15-56

New-PIN Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A15-57

Configuring the Model 5390 Server for Use with SecurID . . . . . . . . . . .A15-58

Integrating SecurID into ACP . . . . . . . . . . . . . . . . . . . . . . . . . .A15-60

Using SecurID and ACP Simultaneously . . . . . . . . . . . . . . . . . .A15-63

xv893-741-B

Contents

Using SafeWord Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . A15-64

Installing SafeWord. . . . . . . . . . . . . . . . . . . . . . . . . . . . . A15-64

Integrating SafeWord into ACP. . . . . . . . . . . . . . . . . . . . . . . A15-64

SafeWord Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . A15-66

Fixed Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . A15-67

Dynamic Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . A15-67

Using SafeWord and ACP Simultaneously. . . . . . . . . . . . . . . . . A15-68

SafeWord Backup Security . . . . . . . . . . . . . . . . . . . . . . . . . A15-69

Configuring Security for the Model 5390 FTP Daemon. . . . . . . . . . . . . A15-70

Configuring the IP Basic Security Option (IPSO) . . . . . . . . . . . . . . . . A15-71

Setting Up Connection Security . . . . . . . . . . . . . . . . . . . . . . . . . A15-72

Logging Security Events . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A15-73

Modifying the Supplied Security Application . . . . . . . . . . . . . . . . . . A15-74

Disabling User Name and Password Validation . . . . . . . . . . . . . . A15-75

Linking NIS Password File Verification to ACP . . . . . . . . . . . . . . A15-75

Modifying Message Formats in the acp_logfile File . . . . . . . . . . . . A15-76

Changing the Expected File Names Used by ACP . . . . . . . . . . . . . A15-77

Locking the acp_logfile File . . . . . . . . . . . . . . . . . . . . . . . . A15-81

Masking CLI Commands . . . . . . . . . . . . . . . . . . . . . . . . . . A15-82

Modifying the Code. . . . . . . . . . . . . . . . . . . . . . . . . . . . . A15-84

Recompiling erpcd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A15-84

Restricting telnet Access to Certain Ports. . . . . . . . . . . . . . . . . . A15-84

Chapter B1 Network Administration

Monitoring Network Activity . . . . . . . . . . . . . . . . . . . . . . . . . . . B1-1

Displaying Network Statistics . . . . . . . . . . . . . . . . . . . . . . . . B1-1

Active Connections . . . . . . . . . . . . . . . . . . . . . . . . . . . B1-2

Interface Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . B1-3

PPP Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B1-5

SLIP Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B1-8

AppleTalk Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . B1-9

RIP Statistics. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .B1-10

Routing Table Information . . . . . . . . . . . . . . . . . . . . . . .B1-11

Route Cache Information . . . . . . . . . . . . . . . . . . . . . . . .B1-14

Dial-out Route Information . . . . . . . . . . . . . . . . . . . . . . .B1-15

Rotary Information. . . . . . . . . . . . . . . . . . . . . . . . . . . .B1-16

Filtering Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . .B1-17

Memory Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . .B1-18

Protocol Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . .B1-18

Testing the Network. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .B1-19

893-741-B

Contents

xvi

Managing the ARP Table . . . . . . . . . . . . . . . . . . . . . . . . . . B1-21

Monitoring Model 5390 Activity. . . . . . . . . . . . . . . . . . . . . . . . . B1-21

Logging User and Model 5390 Events . . . . . . . . . . . . . . . . . . . B1-22

Host-based Security Logging . . . . . . . . . . . . . . . . . . . . . B1-22

Event Logging Using syslog . . . . . . . . . . . . . . . . . . . . . . B1-26

Displaying User Activity . . . . . . . . . . . . . . . . . . . . . . . . . . B1-27

Displaying Model 5390 Statistics . . . . . . . . . . . . . . . . . . . . . . B1-28

Monitoring Serial Line Activity. . . . . . . . . . . . . . . . . . . . . . . B1-29

Managing the Host Table. . . . . . . . . . . . . . . . . . . . . . . . . . . . . B1-30

Disabling Software Modules . . . . . . . . . . . . . . . . . . . . . . . . . . . B1-32

Typical Configuration Problems . . . . . . . . . . . . . . . . . . . . . . . . . B1-32

Sessions not Terminated. . . . . . . . . . . . . . . . . . . . . . . . . . . B1-33

Connection Delays When Using Name Servers. . . . . . . . . . . . . . . B1-34

Hosts not Appearing in Hosts Display . . . . . . . . . . . . . . . . . . . B1-34

Wrong Host Address in Host Table . . . . . . . . . . . . . . . . . . . . . B1-35

Network Logins to BSD Hosts are Invisible . . . . . . . . . . . . . . . . B1-35

All Network Ports are in Use . . . . . . . . . . . . . . . . . . . . . . . . B1-35

Chapter B2 Simple Network Management Protocol (SNMP)

SNMP Protocol Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B2-1

SNMP Management Stations . . . . . . . . . . . . . . . . . . . . . . . . . B2-2

Message Delivery . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B2-2

Configuring the Model 5390 Server for SNMP . . . . . . . . . . . . . . . . . . B2-3

Configuring the SNMP Agent. . . . . . . . . . . . . . . . . . . . . . . . . B2-3

Defining the Community String . . . . . . . . . . . . . . . . . . . . . B2-4

Defining Trap Hosts and Traps . . . . . . . . . . . . . . . . . . . . . B2-4

Defining the Contact String . . . . . . . . . . . . . . . . . . . . . . . B2-5

Defining the Location String. . . . . . . . . . . . . . . . . . . . . . . B2-6

Defining the disabled_modules Parameter. . . . . . . . . . . . . . . . B2-6

Defining the allow_snmp_sets Parameter . . . . . . . . . . . . . . . . B2-6

SNMP Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B2-7

Using SNMP set to Send Commands to the Model 5390 Server . . . . . . . B2-7

Standard MIB Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B2-8

MIB Object Hierarchy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . B2-9

Describing and Naming Objects. . . . . . . . . . . . . . . . . . . . . . . . B2-9

Model 5390 Restrictions on Standard MIBs . . . . . . . . . . . . . . . . B2-10

RFC 1213 MIB-II Restrictions. . . . . . . . . . . . . . . . . . . . . B2-11

RFC 1243 AppleTalk MIB Restrictions . . . . . . . . . . . . . . . . B2-12

RFC 1389 RIPv2 MIB Restrictions . . . . . . . . . . . . . . . . . . B2-13

RFC 1398 Ethernet MIB Restrictions . . . . . . . . . . . . . . . . . B2-13

xvii893-741-B

Contents

RFC 1316 Character MIB Restrictions . . . . . . . . . . . . . . . . .B2-14

RFC 1317 RS-232 MIB Restrictions . . . . . . . . . . . . . . . . . .B2-15

Setting Port Speed . . . . . . . . . . . . . . . . . . . . . . . . . . . .B2-15

Model 5390 Parameters versus Model 5390 Private Enterprise MIB . . . . . . .B2-16

Configuration Parameters versus MIB Objects. . . . . . . . . . . . . . . .B2-17

LAT-specific Configuration Parameters versus MIB Objects . . . . . . . .B2-20

LAT Statistic Objects . . . . . . . . . . . . . . . . . . . . . . . . . . . . .B2-21

TMux-specific Model 5390 Parameters versus MIB Objects . . . . . . . .B2-22

IPX-specific Model 5390 Parameters versus MIB Objects. . . . . . . . . .B2-22

T1-specific Model 5390 Parameters versus MIB Objects . . . . . . . . . .B2-23

Interface Parameters versus MIB Objects . . . . . . . . . . . . . . . . . .B2-24

Serial Port Parameters versus MIB Objects. . . . . . . . . . . . . . . . . .B2-25

Chapter C1 na Commands

Command Notation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C1-2

Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C1-4

annex Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C1-6

boot Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C1-7

broadcast Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C1-9

copy Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C1-10

dumpboot Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C1-11

echo Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C1-12

help Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C1-12

interface Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C1-14

password Command. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C1-14

port Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C1-15

quit Command. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C1-16

read Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C1-17

reset Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C1-18

set Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C1-21

show Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C1-22

write Command . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C1-28

Chapter C2 Configuration Parameters

Parameter Conventions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-1

Entering Parameter Values . . . . . . . . . . . . . . . . . . . . . . . . . . C2-1

Setting Parameters to Supplied Defaults . . . . . . . . . . . . . . . . . . . C2-2

Parameter Descriptions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-4

a_router . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-10

acp_key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-10

893-741-B

Contents

xviii

alarmsyslog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-10

allow_broadcast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-10

allow_compression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-10

allow_snmp_sets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-11

arap_v42bis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-11

at_guest . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-11

at_nodeid . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-11

at_security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-11

attn_string . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-11

authoritative_agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-12

authorized_groups. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-12

autobaud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-12

backward_key . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-12

banner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-13

broadcast_addr. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-13

broadcast_direction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-14

bypass . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-14

chap_auth_name. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-14

char_erase . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-15

circuit_timer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-16

cli_imask7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-16

cli_inactivity. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-16

cli_interface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-17

cli_prompt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-17

cli_security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-18

config_file . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-18

connect_security. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-18

control_lines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-19

data_bits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-19

daylight_savings. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-19

dedicated_address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-19

dedicated_arguments . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-20

dedicated_port. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-20

default_zone_list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-20

default_session_mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-21

dialup_addresses. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-21

disabled_modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-21

do_compression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-22

echo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-22

enable_security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-23

xix893-741-B

Contents

erase_char . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-23

erase_line . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-23

erase_word . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-23

facility_num. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-23

forward_key. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-23

forwarding_count . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-24

forwarding_timer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-24

group_value . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-25

hardware_tabs (asynchronous) . . . . . . . . . . . . . . . . . . . . . . . .C2-25

host_table_size . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-25

image_name. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-25

imask_7bits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-26

inactivity_timer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-26

inet_addr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-26

input_flow_control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-27

input_is_activity. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-27

input_start_char . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-27

input_stop_char . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-28

ipencap_type . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-28

ip_forward_broadcast . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-28

ipso_class . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-28

ipx_do_checksum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-28

ipx_dump_password . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-29

ipx_dump_path . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-29

ipx_dump_username . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-29

ipx_file_server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-29

ipx_frame_type . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-29

ipx_security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-29

ixany_flow_control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-30

keep_alive_timer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-30

lat_key. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-31

lat_queue_max . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-31

latb_enable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-31

line_erase . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-32

load_broadcast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-32

load_dump_gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-32

load_dump_sequence . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-32

local_address . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-33

location . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-33

lock_enable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .C2-33

893-741-B

Contents

xx

login_password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-34

login_port_password . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-34

login_prompt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-34

login_timer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-34

login_timeout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-35

long_break. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-35

loose_source_route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-35

map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-35

map_to_lower . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-36

map_to_upper (asynchronous) . . . . . . . . . . . . . . . . . . . . . . . C2-37

max_session_count . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-37

max_vcli. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-37

metric . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-37

min_unique_hostnames . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-37

mode. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-37

mop_password. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-39

motd_file . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-39

multicast_timer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-40

name_server_1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-40

name_server_2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-40

nameserver_broadcast. . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-40

need_dsr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-40

net_inactivity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-41

net_inactivity_units . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-41

network_turnaround . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-42

newline_terminal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-42

node_id . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-42

option_key. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-42

output_flow_control. . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-43

output_is_activity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-43

output_start_char . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-44

output_stop_char . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-44

output_ttl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-44

parity. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-44

password. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-44

passwd_limit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-45

phone_number. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-45

port_password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-45

port_server_security. . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-46

ppp_acm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C2-46

Bay Networks 5390 Administering

Related papers

Other documents