配置 USB 调制解调器以进行拨号备份
以下主题讨论 USB 调制解调器接口、其配置详细信息、配置拨号器接口的示例、在拨号器接口上配置 PAP 和在拨号器接口上配置 CHAP。
USB 调制解调器接口概述
瞻博网络 SRX 系列防火墙支持使用 USB 调制解调器进行远程管理。您可以使用 Telnet 或 SSH 通过电话网络上的两个调制解调器从远程位置连接到设备。USB 调制解调器连接到设备上的 USB 端口,第二个调制解调器连接到远程管理设备,如 PC 或笔记本电脑。
SRX300、SRX320、SRX340、SRX345、SRX380 和 SRX550HM 设备上不再支持 USB 调制解调器进行拨号备份。
您可以将设备配置为在主互联网连接中断时故障转移到 USB 调制解调器连接。
USB 调制解调器通过您配置的调制解调器接口连接到设备。设备应用自己的调制解调器 AT 命令来初始化连接的调制解调器。调制解调器设置要求您在设备的设备上连接和配置 USB 调制解调器,在网络的用户端连接和配置 调制解调器。
您可以使用 J-Web 配置编辑器或 CLI 配置编辑器来配置 USB 调制解调器及其支持的拨号器接口。
低延迟流量(如 VoIP 流量)不支持通过 USB 调制解调器连接。
我们建议使用美国机器人 USB 56k V.92 调制解调器,型号为 USR 型号 5637。
USB 调制解调器接口
您可以为 USB 调制解调器连接配置两种类型的接口:
使用命名约定
umd0的物理接口。当 USB 调制解调器连接到 USB 端口时,设备将创建此接口。称为拨号器接口的 逻辑接口 。可以使用拨号器接口 配置
dlnUSB 调制解调器连接的拨号属性。拨号器接口可以使用点对点协议 (PPP) 封装进行配置。您还可以将拨号器接口配置为支持身份验证协议 - PPP 质询握手 (CHAP) 或密码身份验证协议 (PAP)。您可以为设备上的不同功能配置多个拨号器接口。配置拨号器接口后,必须配置备份方法,例如拨号器备份、拨号器过滤器或拨号器监视。
USB 调制解调器提供拨入远程管理接口,并通过与拨号器接口共享同一拨号池来支持拨号器接口功能。拨号池允许逻辑拨号器接口和物理接口基于每个呼叫动态绑定在一起。您可以将 USB 调制解调器配置为用作用于管理的拨入式控制台或用作拨入式 WAN 备份接口。拨号器池优先级的范围为 1 到 255,其中 1 表示优先级最低的接口,255 表示优先级最高的接口。
拨号器接口规则
为 USB 调制解调器连接配置拨号器接口时,以下规则适用:
必须将拨号器接口配置为使用 PPP 封装。您无法在拨号器接口上配置思科高级数据链路控制 (HDLC) 或多链路 PPP (MLPPP) 封装。
不能将拨号器接口配置为多链路束中的组成链路。
拨号器接口可以执行备份、拨号器过滤器和拨号器监视功能,但这些操作是互斥的。您可以将单个拨号器接口配置为仅以下列方式之一运行:
作为备份接口 — 用于一个主接口
作为拨号器过滤器
作为拨号器监视界面
仅当主接口发生故障时,才会激活备份拨号器接口。除 lsq-0/0/0 之外的所有接口都支持 USB 调制解调器备份连接。
按需拨号路由备份方法允许仅在配置为“相关数据包”的网络流量到达网络时激活 USB 调制解调器连接。发送网络流量后,将触发非活动计时器并关闭连接。您可以使用设备的拨号器过滤器功能定义感兴趣的数据包。要使用拨号器过滤器配置按需拨号路由备份,请先配置拨号器过滤器,然后将过滤器应用于拨号器接口。
拨号器手表是一种备份方法,它将备份拨号与路由功能集成在一起,并提供可靠的连接,而无需依赖拨号器过滤器来触发传出 USB 调制解调器连接。使用拨号器监视,设备监视指定路由的存在。如果路由消失,拨号器接口将启动 USB 调制解调器连接作为备份连接。
设备如何初始化 USB 调制解调器
将 USB 调制解调器连接到设备上的 USB 端口时,设备会将命令中 init-command-string 配置的调制解调器 AT 命令应用于调制解调器上的初始化命令。
如果未为命令配置 init-command-string modem AT 命令,设备将按以下默认初始化命令序列应用于调制解调器: AT S7=45 S0=0 V1 X4 &C1 E0 Q0 &Q8 %C0。这些命令如 表 1 所示。有关这些命令的详细信息,请参阅调制解调器的文档。
调制解调器命令 |
描述 |
|---|---|
|
注意。通知调制解调器后面有命令。 |
|
指示调制解调器在终止呼叫之前等待 45 秒以获取电信服务提供商(运营商)信号。 |
|
禁用调制解调器自动应答呼叫功能。 |
|
将结果代码显示为单词。 |
|
当调制解调器丢失载波信号时禁用调制解调器的复位。 |
|
禁用从本地终端向调制解调器发出的命令在本地终端上的显示。 |
|
启用结果代码的显示。 |
|
启用 Microcom 网络协议 (MNP) 错误控制模式。 |
|
禁用数据压缩。 |
当设备将命令中的 init-command-string 调制解调器 AT 命令或初始化命令的默认序列应用于调制解调器时,它会将它们与调制解调器上已配置的初始化命令进行比较,并进行以下更改:
如果命令相同,设备将覆盖不匹配的现有调制解调器值。例如,如果调制解调器上的初始化命令包括,而设备的
init-command-string命令包括S0=0S0=2,则设备将应用S0=2。如果调制解调器上的初始化命令在设备的
init-command-string命令中不包含命令,则设备会添加该命令。例如,如果命令包含命令 ,但调制解调器命令不包含该命令,则init-command-string设备会将命令添加到L2调制解调器上配置的初始化命令L2中。
在 SRX210 设备上,USB 调制解调器接口可以处理高达 19 Kbps 的双向流量。超额订阅此数量(即 20 Kbps 或以上的双向流量)时,激活不会交换,接口会关闭。(平台支持取决于安装中的 Junos OS 版本。
USB 调制解调器配置概述
SRX300、SRX320、SRX340 和 SRX345 设备上不再支持 USB 调制解调器进行拨号备份。
准备工作:
假设您有一个分支机构路由器和一个总部路由器,每个路由器都有一个 USB 调制解调器接口和一个拨号器接口。此示例说明如何在分支机构和总部路由器之间建立备份连接。有关该过程的摘要说明,请参阅 表 2 。
路由器位置 |
配置要求 |
程序 |
|---|---|---|
分公司 |
在分支机构路由器上配置逻辑拨号器接口,以进行 USB 调制解调器拨号备份。 |
要配置逻辑拨号器接口,请参阅 示例:配置 USB 调制解调器接口。 |
使用以下备份方法之一在分支机构路由器上配置拨号器接口
|
使用以下备份方法之一配置拨号器接口:
|
|
总公司 |
在总部路由器上的拨号器接口 |
要在总部路由器上配置拨入,请参阅 示例:为 USB 调制解调器拨入配置拨号器接口。 |
如果拨号器接口配置为仅接受来自特定主叫方 ID 的呼叫,则设备会将传入呼叫的主叫方 ID 与其拨号器接口上配置的主叫方 ID 进行匹配。如果未找到完全匹配项,并且传入呼叫的主叫方 ID 的位数多于配置的主叫方 ID,则设备会将来电的来电显示与配置的主叫方 ID 进行从右到左匹配,并在找到匹配项时接受来电。例如,如果传入呼叫的主叫方 ID 为 4085321091,并且在拨号器接口上配置的主叫方 ID 为5321091,则接受传入呼叫。每个拨号器接口仅接受在其上配置了主叫方 ID 的主叫方的呼叫。
有关可用传入映射选项的列表,请参阅 表 3 。
选项 |
描述 |
|---|---|
accept-all |
拨号器接口接受所有传入呼叫。 您只能为与 USB 调制解调器物理接口关联的一个拨号器接口配置该 |
caller |
拨号器接口接受来自特定主叫方 ID 的呼叫。每个拨号器接口最多可以配置 15 个主叫方 ID。 不得在不同的拨号器接口上配置相同的主叫方 ID。但是,您可以在不同的拨号器接口上配置具有更多或更少数字的主叫方 ID。例如,您可以在不同的拨号器接口上配置主叫方 ID 14085551515、4085551515 和 5551515。 |
您可以配置拨号器接口以支持 PAP。PAP 允许对等方在初始链路建立期间使用双向握手建立其身份的简单方法。建立链路后,对等方会向身份验证器重复发送 ID 和密码对,直到确认身份验证或终止连接。
示例:配置 USB 调制解调器接口
此示例说明如何为拨号备份配置 USB 调制解调器接口。
SRX300、SRX320、SRX340 和 SRX345 设备上不再支持 USB 调制解调器进行拨号备份。
要求
配置此功能之前,不需要除设备初始化之外的特殊配置。
概述
在此示例中,您将为 USB 调制解调器连接创建一个名为 umd0 的接口,并将拨号程序池优先级设置为 25。还可以将调制解调器初始化字符串配置为在指定的响铃次数后自动应答。默认调制解调器初始化字符串为 AT S7=45 S0=0 V1 X4 &C1 E0 Q0 &Q8 %C0。调制解调器命令 S0=0 禁用调制解调器自动应答呼叫。最后,将调制解调器设置为用作拨入式 WAN 备份接口。
配置
程序
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,将命令复制并粘贴到层次结构级别的 CLI [edit] 中,然后从配置模式进入 commit 。
set interfaces umd0 dialer-options pool usb-modem-dialer-pool priority 25 set modem-options init-command-string "ATS0=2 \n" dialin routable
分步过程
以下示例要求您在配置层次结构中导航各个级别。有关如何执行此操作的说明,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。
要为拨号备份配置 USB 调制解调器接口:
创建接口。
[edit] user@host# edit interfaces umd0
设置拨号器选项和优先级。
[edit interfaces umd0] user@host# set dialer-options pool usb-modem-dialer-pool priority 25
指定调制解调器选项。
[edit interfaces umd0] user@host# set modem-options init-command-string "ATS0=2 \n"
将调制解调器设置为用作拨入式 WAN 备份接口。
[edit interfaces umd0] user@host# set modem-options dialin routable
结果
在配置模式下,输入 show interface umd0 命令确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明以进行更正。
[edit]
user@host# show interface umd0
modem-options {
init-command-string "ATS0=2 \n";
dialin routable;
}
dialer-options {
pool usb-modem-dialer-pool priority 25;
}
如果完成设备配置,请从配置模式输入 commit 。
验证
确认配置工作正常。
验证配置
目的
验证用于拨号备份的 USB 调制解调器接口。
行动
在配置模式下,输入 show interfaces umd0 extensive 命令。输出显示接口信息的摘要并显示调制解调器状态。
Physical interface: umd0, Enabled, Physical link is Up
Interface index: 64, SNMP ifIndex: 33, Generation: 1
Type: Async-Serial, Link-level type: PPP-Subordinate, MTU: 1504,
Clocking: Unspecified, Speed: MODEM
Device flags : Present Running
Interface flags: Point-To-Point SNMP-Traps Internal: 0x4000
Link flags : None
Hold-times : Up 0 ms, Down 0 ms
Last flapped : Never
Statistics last cleared: Never
Traffic statistics:
Input bytes : 21672
Output bytes : 22558
Input packets: 1782
Output packets: 1832
Input errors:
Errors: 0, Drops: 0, Framing errors: 0, Runts: 0, Giants: 0, Policed discards: 0,
Resource errors: 0
Output errors:
Carrier transitions: 63, Errors: 0, Drops: 0, MTU errors: 0, Resource errors: 0
MODEM status:
Modem type : LT V.92 1.0 MT5634ZBA-USB-V92 Data/Fax Modem
(Dual Config) Version 2.27m
Initialization command string : ATS0=2
Initialization status : Ok
Call status : Connected to 4085551515
Call duration : 13429 seconds
Call direction : Dialin
Baud rate : 33600 bps
Most recent error code : NO CARRIER
Logical interface umd0.0 (Index 2) (SNMP ifIndex 34) (Generation 1)
Flags: Point-To-Point SNMP-Traps Encapsulation: PPP-Subordinate
示例:为 USB 调制解调器拨号备份配置拨号器接口和备份方法
此示例说明如何为 USB 调制解调器拨号备份配置拨号器接口和备份方法。
SRX300、SRX320、SRX340、SRX345、SRX380 和 SRX550HM 设备上不再支持 USB 调制解调器进行拨号备份。
要求
在开始之前,请为设备配置 USB 调制解调器。请参阅 示例:配置 USB 调制解调器接口。
概述
在此示例中,您将在分支机构路由器上为 USB 调制解调器拨号备份配置逻辑拨号器接口。然后配置拨号备份,以允许将一个或多个拨号器接口配置为主串行接口的备份链路。要配置拨号器监视,请先添加拨号器监视接口,然后将 USB 调制解调器接口配置为作为拨号器监视接口参与。USB 调制解调器接口必须具有相同的池标识符才能参与拨号器监视。配置 USB 调制解调器接口时使用拨号器池名称 dw-pool。
拓扑
配置
为 USB 调制解调器拨号备份配置拨号器接口
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,将命令复制并粘贴到层次结构级别的 CLI [edit] 中,然后从配置模式进入 commit 。
set interfaces dl0 description USB-modem-backup encapsulation ppp set interfaces dl0 unit 0 dialer-options activation-delay 60 deactivation-delay 30 idle-timeout 30 initial-route-check 30 pool usb-modem-dialer-pool set interfaces dl0 unit 0 dialer-options dial-string 5551212 set interfaces dl0 unit 0 family inet address 172.20.10.2 destination 172.20.10.1
分步过程
以下示例要求您在配置层次结构中导航各个级别。有关如何执行此操作的说明,请参阅 在配置模式下使用 CLI 编辑器。
要在分支机构路由器上为 USB 调制解调器拨号备份配置逻辑拨号器接口:
创建接口。
[edit] user@host# edit interfaces dl0
指定描述。
[edit interfaces dl0] user@host# set description USB-modem-backup
配置 PPP 封装。
[edit interfaces dl0] user@host# set encapsulation ppp
注意:您无法在 USB 调制解调器连接中使用的拨号器接口上配置 Cisco 高级数据链路控制 (HDLC) 或多链路 PPP (MLPPP) 封装。
创建逻辑单元。
[edit interfaces dl0] user@host# set unit 0
注意:只能将逻辑单元设置为 0。
配置拨号器选项。
[edit interfaces dl0] user@host# edit unit 0 dialer-options user@host# set activation-delay 60 user@host# set deactivation-delay 30 user@host# set idle-timeout 30 initial-route-check 30 pool usb-modem-dialer-pool
配置远程目标的电话号码。
[edit interfaces dl0 unit 0 dialer-options] user@host# set dial-string 5551212
配置源和目标 IP 地址。
[edit] user@host# edit interfaces dl0 unit 0 user@host# set family inet address 172.20.10.2 destination 172.20.10.1
结果
在配置模式下,输入 show interfaces dl0 命令确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明以进行更正。
[edit]
user@host# show interfaces dl0
description USB-modem-backup;
encapsulation ppp;
unit 0 {
family inet {
address 172.20.10.2/32 {
destination 172.20.10.1;
}
}
dialer-options {
pool usb-modem-dialer-pool;
dial-string 5551212;
idle-timeout 30;
activation-delay 60;
deactivation-delay 30;
initial-route-check 30;
}
}
如果完成设备配置,请从配置模式输入 commit 。
为 USB 调制解调器连接配置拨号备份
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,将命令复制并粘贴到层次结构级别的 CLI [edit] 中,然后从配置模式进入 commit 。
set interfaces t1-1/0/0 unit 0 backup-options interface dl0.0
分步过程
要为 USB 调制解调器连接配置拨号备份:
选择物理接口。
[edit] user@host# edit interfaces t1-1/0/0 unit 0
配置备份拨号器接口。
[edit] user@host# set backup-options interface dl0.0
结果
在配置模式下,输入 show interfaces t1-1/0/0 命令确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明以进行更正。
[edit]
user@host# show interfaces t1-1/0/0
encapsulation ppp;
unit 0 {
backup-options {
interface dl0.0;
}
}
如果完成设备配置,请从配置模式输入 commit 。
为 USB 调制解调器拨号备份配置拨号器过滤器
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,将命令复制并粘贴到层次结构级别的 CLI [edit] 中,然后从配置模式进入 commit 。
set firewall family inet dialer-filter interesting-traffic term term1 from source-address 20.20.90.4/32 set firewall family inet dialer-filter interesting-traffic term term1 from destination-address 200.200.201.1/32 set firewall family inet dialer-filter interesting-traffic term term1 then note set interfaces dl0 unit 0 family inet filter dialer interesting-traffic
分步过程
要为 USB 调制解调器拨号备份配置拨号器过滤器:
创建接口。
[edit] user@host# edit firewall
配置拨号器过滤器名称。
[edit] user@host# edit family inet user@host# edit dialer-filter interesting-traffic
配置拨号器过滤器规则名称和术语行为。
[edit] user@host# edit term term1 user@host# set from source-address 20.20.90.4/32 user@host# set from destination-address 200.200.201.1/32
配置拨号器过滤器的 then 部分。
[edit] user@host# set then note
选择要应用过滤器的拨号器接口。
[edit] user@host# edit interfaces dl0 unit 0
将拨号器过滤器应用于拨号器接口。
[edit] user@host# edit family inet filter user@host# set dialer interesting-traffic
结果
在配置模式下,输入 show firewall family inet dialer-filter interesting-traffic 和 show interfaces dl0命令确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明以进行更正。
[edit]
user@host# show firewall family inet dialer-filter interesting-traffic
term term1 {
from {
source-address {
20.20.90.4/32;
}
destination-address {
200.200.201.1/32;
}
}
then note;
}
[edit]
user@host# show interfaces dl0
unit 0 {
family inet {
filter {
dialer interesting-traffic;
}
}
}
如果完成设备配置,请从配置模式输入 commit 。
为 USB 调制解调器拨号备份配置拨号器手表
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,将命令复制并粘贴到层次结构级别的 CLI [edit] 中,然后从配置模式进入 commit 。
set interfaces dl0 description dialer-watch unit 0 dialer-options watch-list 200.200.201.1/32 set interfaces dl0 unit 0 dialer-options pool dw-pool set interfaces umd0 dialer-options pool dw-pool
分步过程
要为 USB 调制解调器拨号备份配置拨号器手表:
创建接口。
[edit] user@host# edit interfaces
指定描述。
[edit] user@host# edit dl0 user@host# set description dialer-watch
配置到总部路由器的路由以进行拨号器监视。
[edit] user@host# edit unit 0 dialer-options user@host# set watch-list 200.200.201.1/32
配置拨号器池的名称。
[edit] user@host# set pool dw-pool
选择 USB 调制解调器物理接口。
[edit] user@host# edit interfaces umd0 dialer-options pool dw-pool
结果
在配置模式下,输入 show interfaces dl0 和 show interfaces umd0 命令确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明以进行更正。
[edit] user@host#show interfaces dl0dialer-options { pool dw-pool; } [edit] user@host#show interfaces umd0description dialer-watch; unit 0 { dialer-options { pool dw-pool; watch-list { 200.200.201.1/32; } } }
如果完成设备配置,请从配置模式输入 commit 。
示例:为 USB 调制解调器拨入配置拨号器接口
此示例说明如何为 USB 调制解调器拨入配置拨号器接口。
不再支持 USB 调制解调器拨入 SRX300、SRX320、SRX340 和 SRX345 设备上的拨号器接口。
要求
配置此功能之前,不需要除设备初始化之外的特殊配置。
概述
要启用从远程位置到 USB 调制解调器的连接,必须配置为 USB 调制解调器设置的拨号器接口以接受传入呼叫。您可以将拨号器接口配置为接受所有传入呼叫或仅接受来自一个或多个呼叫方 ID 的呼叫。
如果拨号器接口配置为仅接受来自特定主叫方 ID 的呼叫,则系统会将传入呼叫的主叫方 ID 与其拨号器接口上配置的主叫方 ID 进行匹配。如果未找到完全匹配项,并且传入呼叫的呼叫方 ID 的位数多于配置的主叫方 ID,则系统会将传入呼叫的主叫方 ID 与配置的主叫方 ID 进行从右到左匹配,并在找到匹配项时接受传入呼叫。例如,如果传入呼叫的主叫方 ID 为 4085550115,并且在拨号器接口上配置的主叫方 ID 为5550115,则接受传入呼叫。每个拨号器接口仅接受在其上配置了主叫方 ID 的主叫方的呼叫。
您可以为拨号器接口配置以下传入映射选项:
accept-all— 拨号器接口接受所有传入呼叫。您只能为与 USB 调制解调器物理接口关联的一个拨号器接口配置该
accept-all选项。仅当传入呼叫的主叫方 ID 与在其他拨号器接口上配置的主叫方 ID 不匹配时,设备才会使用配置选项的accept-all拨号器接口。caller— 拨号器接口接受来自特定主叫方 ID 的呼叫,例如4085550115。每个拨号器接口最多可以配置 15 个主叫方 ID。不得在不同的拨号器接口上配置相同的主叫方 ID。但是,您可以在不同的拨号器接口上配置具有更多或更少数字的主叫方 ID。例如,您可以在不同的拨号器接口上配置主叫方 ID 14085550115、4085550115 和 5550115。
在此示例中,您将传入映射选项配置为拨号器接口 dl0 的呼叫方4085550115。
配置
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,将命令复制并粘贴到层次结构级别的 CLI [edit] 中,然后从配置模式进入 commit 。
set interfaces dl0 unit 0 dialer-options incoming-map caller 4085550115
程序
分步过程
要为 USB 调制解调器拨入配置拨号器接口:
选择拨号器接口。
[edit] user@host# edit interfaces dl0
配置传入映射选项。
[edit] user@host# edit unit 0 dialer-options incoming-map caller 4085551515
如果完成设备配置,请提交配置。
[edit] user@host# commit
验证
要验证配置是否正常工作,请输入 show interface dl0 命令。
示例:在拨号器接口上配置 PAP
此示例说明如何在拨号器接口上配置 PAP。
SRX300、SRX320、SRX340、SRX345、SRX380 和 SRX550HM 设备不再支持在拨号器接口上配置 PAP。
要求
配置此功能之前,不需要除设备初始化之外的特殊配置。
概述
在此示例中,使用客户端用户名和 PAP 密码指定 PAP 访问配置文件,然后选择拨号器接口。最后,在拨号器接口上配置 PAP 并指定本地名称和密码。
配置
程序
分步过程
要在拨号器接口上配置 PAP,请执行以下操作:
指定 PAP 访问配置文件。
[edit] user@host# set access profile pap-access-profile client pap-access-user pap-password my-pap
选择拨号器接口。
[edit] user@host# edit interfaces dl0 unit 0
在拨号器接口上配置 PAP。
[edit] user@host# set ppp-options pap local-name pap-access-user local-password my-pap
如果完成设备配置,请提交配置。
[edit] user@host# commit
验证
要验证配置是否正常工作,请输入 show interface dl0 命令。
示例:在拨号器接口上配置 CHAP
此示例说明如何在拨号器接口上配置 CHAP 以进行身份验证。
要求
配置此功能之前,不需要除设备初始化之外的特殊配置。
概述
在此示例中,您将配置拨号器接口以支持用于身份验证的 CHAP。CHAP 是一种服务器驱动的三步身份验证方法,它依赖于驻留在服务器和客户端上的共享密钥密码。您可以使用客户端用户名和密码指定 CHAP 访问配置文件。然后,将拨号器接口指定为 dl0。最后,在拨号器接口上启用 CHAP,并指定包含客户端列表和访问参数的唯一配置文件名称。
配置
程序
分步过程
要在拨号器接口上配置 CHAP,请执行以下操作:
指定 CHAP 访问配置文件。
[edit] user@host# set access profile usb-modem-access-profile client usb-modem-user chap-secret my-secret
选择拨号器接口。
[edit] user@host# edit interfaces dl0 unit 0
在拨号器接口上启用 CHAP。
[edit] user@host# set ppp-options chap access-profile usb-modem-access-profile
如果完成设备配置,请提交配置。
[edit] user@host# commit
验证
要验证配置是否正常工作,请输入 show interface dl0 命令。