配置用于拨号备份的 USB 调制解调器
以下主题将讨论 USB 调制解调器接口、其配置详细信息、配置拨号器接口、在拨号器接口上配置 PAP 和在拨号器接口上配置 CHAP 的示例。
USB 调制解调器接口概述
瞻博网络 SRX 系列防火墙支持使用 USB 调制解调器进行远程管理。您可以使用 Telnet 或 SSH 通过电话网络中的两个调制解调器从远程位置连接到设备。USB 调制解调器连接到设备上的 USB 端口,第二个调制解调器连接到远程管理设备,例如 PC 或笔记本电脑。
SRX300、SRX320、SRX340、SRX345、SRX380 和 SRX550HM 设备上的拨号备份不再支持使用 USB 调制解调器。
您可以将设备配置为在主 Internet 连接中断时故障转移到 USB 调制解调器连接。
USB 调制解调器通过您配置的调制解调器接口连接到设备。设备应用自己的调制解调器 AT 命令来初始化连接的调制解调器。调制解调器设置要求您在设备上连接和配置 USB 调制解调器,在网络用户端连接和配置调制解调器。
可使用 J-Web 配置编辑器或 CLI 配置编辑器来配置 USB 调制解调器及其支持的拨号器接口。
USB 调制解调器连接不支持 VoIP 流量等低延迟流量。
我们建议使用 US Robotics USB 56k V.92 调制解调器,型号 USR 型号 5637。
USB 调制解调器接口
为 USB 调制解调器连接配置两种类型的接口:
使用命名约定
umd0的物理接口。当 USB 调制解调器连接到 USB 端口时,设备将创建此接口。称为拨号器接口的 逻辑接口 。使用拨号器接口
dln,为 USB 调制解调器连接配置拨号属性。可以使用点对点协议 (PPP) 封装配置拨号器接口。您还可以将拨号器接口配置为支持身份验证协议:PPP 质询握手 (CHAP) 或密码身份验证协议 (PAP)。您可以为设备上的不同功能配置多个拨号器接口。配置拨号器接口后,您必须配置拨号器备份、拨号器过滤器或拨号器监视等备份方法。
USB 调制解调器提供拨入远程管理接口,并通过与拨号器接口共享相同的拨号池来支持拨号器接口功能。拨号池允许在每次呼叫的基础上将逻辑拨号器接口和物理接口动态绑定在一起。您可以将 USB 调制解调器配置为用作用于管理的拨入控制台或拨入式 WAN 备份接口。拨号器池优先级的范围为 1 到 255,其中 1 表示最低优先级接口,255 表示最高优先级接口。
拨号器接口规则
为 USB 调制解调器连接配置拨号器接口时,以下规则适用:
拨号器接口必须配置为使用 PPP 封装。您无法在拨号器接口上配置 Cisco 高级数据链路控制 (HDLC) 或多链路 PPP (MLPPP) 封装。
不能将拨号器接口配置为多链路捆绑包中的组成链路。
拨号器接口可以执行备份、拨号器过滤器和拨号器监视功能,但这些作是互斥的。您可将单个拨号器接口配置为仅通过以下一种方式运行:
作为备份接口 — 用于一个主接口
作为拨号器过滤器
作为拨号器监视界面
仅当主接口发生故障时,备用拨号器接口才会激活。除 lsq-0/0/0 外,所有接口均支持 USB 调制解调器备份连接。
按需拨号路由备份方法允许仅在配置为“关注数据包”的网络流量到达网络时激活 USB 调制解调器连接。发送网络流量后,将触发非活动计时器并关闭连接。您可以使用设备的拨号器过滤功能定义一个有趣的数据包。要使用拨号器过滤器配置按需拨号路由备份,请先配置拨号器过滤器,然后将过滤器应用于拨号器接口。
拨号器监视是一种备份方法,它将备用拨号与路由功能集成在一起,并提供可靠的连接,而无需依赖拨号器过滤器来触发传出 USB 调制解调器连接。通过拨号器监视,设备监视指定路由的存在。如果路由消失,拨号器接口将启动 USB 调制解调器连接作为备用连接。
设备如何初始化 USB 调制解调器
将 USB 调制解调器连接到设备上的 USB 端口时,设备会将命令中配置的 init-command-string 调制解调器 AT 命令应用于调制解调器上的初始化命令。
如果未为命令 init-command-string 配置调制解调器 AT 命令,设备会将以下默认初始化命令顺序应用于调制解调器: AT S7=45 S0=0 V1 X4 &C1 E0 Q0 &Q8 %C0。 表 1 介绍了这些命令。有关这些命令的详细信息,请参阅调制解调器的文档。
调制解调器命令 |
描述 |
|---|---|
|
注意力。通知调制解调器后面有命令。 |
|
指示调制解调器等待 45 秒,等待电信服务提供商(运营商)信号,然后再终止呼叫。 |
|
禁用调制解调器自动接听电话的自动应答功能。 |
|
将结果代码显示为单词。 |
|
当调制解调器丢失载波信号时,禁用调制解调器的复位。 |
|
禁用在本地终端上显示从本地终端向调制解调器发出的命令。 |
|
启用结果代码的显示。 |
|
启用 Microcom 网络协议 (MNP) 错误控制模式。 |
|
禁用数据压缩。 |
当设备将命令中的 init-command-string 调制解调器 AT 命令或默认的初始化命令序列应用于调制解调器时,会将它们与调制解调器上已配置的初始化命令进行比较,并进行以下更改:
如果命令相同,设备将覆盖不匹配的现有调制解调器值。例如,如果调制解调器上的初始化命令包括
S0=0且设备init-command-string的命令包括S0=2,则设备应用S0=2。如果调制解调器上的初始化命令未在设备
init-command-string的命令中包含命令,则设备会添加该命令。例如,如果init-command-string命令包含命令 ,但调制解调器命令不包含该命令L2,则设备会添加到L2调制解调器上配置的初始化命令中。
在 SRX210 设备上,USB 调制解调器接口可以处理高达 19 Kbps 的双向流量。如果超额订阅此数量(即 20 Kbps 或以上的双向流量),将不会交换激活,并且接口会关闭。(平台是否支持取决于设备安装的 Junos OS 版本。)
USB 调制解调器配置概述
SRX300、SRX320、SRX340 和 SRX345 设备上的拨号备份不再支持使用 USB 调制解调器。
开始之前:
假设您有一台分支机构路由器和一台总部路由器,每个路由器都有一个 USB 调制解调器接口和一个拨号器接口。此示例说明如何在分支办事处和总部路由器之间建立备份连接。有关该过程的摘要说明,请参阅 表 2 。
路由器位置 |
配置要求 |
程序 |
|---|---|---|
分公司 |
在分支办事处路由器上配置逻辑拨号器接口,以便进行 USB 调制解调器拨号备份。 |
要配置逻辑拨号器接口,请参阅 示例:配置 USB 调制解调器接口。 |
使用以下备份方法之一配置分支机构路由器上的拨号器接口
|
使用以下备份方法之一配置拨号器接口:
|
|
总公司 |
在总部路由器上的拨号器接口 |
要在总部路由器上配置拨号,请参阅 示例:为 USB 调制解调器拨号器配置拨号器接口。 |
如果拨号器接口配置为仅接受来自特定呼叫方 ID 的呼叫,则设备会将来电的呼叫方 ID 与其拨号器接口上配置的呼叫方 ID 进行匹配。如果未找到完全匹配项,并且来电的呼叫方 ID 的位数多于配置的呼叫方 ID,则设备会从右到左将来电的呼叫方 ID 与配置的呼叫方 ID 进行匹配,并在找到匹配项时接受来电。例如,如果来电的来电显示为4085321091,拨号器接口上配置的来电显示为5321091,则接受来电。每个拨号器接口仅接受来自其上配置了呼叫方 ID 的呼叫。
有关可用传入地图选项的列表,请参阅 表 3 。
选择 |
描述 |
|---|---|
accept-all |
拨号器接口接受所有来电。 您只能为与 USB 调制解调器物理接口关联的一个拨号器接口配置 |
caller |
拨号器接口接受来自特定呼叫方 ID 的呼叫。每个拨号器接口最多可以配置 15 个呼叫方 ID。 不得在不同的拨号器接口上配置相同的呼叫方 ID。但是,您可以在不同的拨号器接口上使用更多或更少的数字来配置呼叫方 ID。例如,您可以在不同的拨号器接口上配置呼叫方 ID 14085551515、4085551515 和 5551515。 |
您可配置拨号器接口以支持 PAP。PAP 允许对等方在初始链路建立期间使用双向握手来建立其身份的简单方法。建立链路后,对等方会向验证方重复发送 ID 和密码对,直到确认身份验证或终止连接。
示例:配置 USB 调制解调器接口
此示例说明如何配置用于拨号备份的 USB 调制解调器接口。
SRX300、SRX320、SRX340 和 SRX345 设备上的拨号备份不再支持使用 USB 调制解调器。
要求
配置此功能之前,不需要除设备初始化之外的特殊配置。
概述
在此示例中,您将创建一个名为 umd0 的接口,用于 USB 调制解调器连接,并将拨号器池优先级设置为 25。您还可以将调制解调器初始化字符串配置为在指定次数的响铃后自动应答。默认调制解调器初始化字符串为 AT S7=45 S0=0 V1 X4 &C1 E0 Q0 &Q8 %C0。调制解调器命令 S0=0 禁止调制解调器自动应答呼叫。最后,将调制解调器设置为拨入 WAN 备份接口。
配置
程序
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到层 [edit] 级的 CLI 中,然后从配置模式进入 commit 。
set interfaces umd0 dialer-options pool usb-modem-dialer-pool priority 25 set modem-options init-command-string "ATS0=2 \n" dialin routable
分步过程
下面的示例要求您在各个配置层级中进行导航。有关作说明,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。
要配置用于拨号备份的 USB 调制解调器接口:
创建接口。
[edit] user@host# edit interfaces umd0
设置拨号器选项和优先级。
[edit interfaces umd0] user@host# set dialer-options pool usb-modem-dialer-pool priority 25
指定调制解调器选项。
[edit interfaces umd0] user@host# set modem-options init-command-string "ATS0=2 \n"
将调制解调器设置为拨入 WAN 备份接口。
[edit interfaces umd0] user@host# set modem-options dialin routable
结果
在配置模式下,输入 show interface umd0 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明,以便进行更正。
[edit]
user@host# show interface umd0
modem-options {
init-command-string "ATS0=2 \n";
dialin routable;
}
dialer-options {
pool usb-modem-dialer-pool priority 25;
}
如果完成设备配置,请从配置模式输入 commit 。
验证
确认配置工作正常。
验证配置
目的
验证用于拨号备份的 USB 调制解调器接口。
行动
从配置模式,输入 show interfaces umd0 extensive 命令。输出显示接口信息摘要,并显示调制解调器状态。
Physical interface: umd0, Enabled, Physical link is Up
Interface index: 64, SNMP ifIndex: 33, Generation: 1
Type: Async-Serial, Link-level type: PPP-Subordinate, MTU: 1504,
Clocking: Unspecified, Speed: MODEM
Device flags : Present Running
Interface flags: Point-To-Point SNMP-Traps Internal: 0x4000
Link flags : None
Hold-times : Up 0 ms, Down 0 ms
Last flapped : Never
Statistics last cleared: Never
Traffic statistics:
Input bytes : 21672
Output bytes : 22558
Input packets: 1782
Output packets: 1832
Input errors:
Errors: 0, Drops: 0, Framing errors: 0, Runts: 0, Giants: 0, Policed discards: 0,
Resource errors: 0
Output errors:
Carrier transitions: 63, Errors: 0, Drops: 0, MTU errors: 0, Resource errors: 0
MODEM status:
Modem type : LT V.92 1.0 MT5634ZBA-USB-V92 Data/Fax Modem
(Dual Config) Version 2.27m
Initialization command string : ATS0=2
Initialization status : Ok
Call status : Connected to 4085551515
Call duration : 13429 seconds
Call direction : Dialin
Baud rate : 33600 bps
Most recent error code : NO CARRIER
Logical interface umd0.0 (Index 2) (SNMP ifIndex 34) (Generation 1)
Flags: Point-To-Point SNMP-Traps Encapsulation: PPP-Subordinate
示例:为 USB 调制解调器拨号备份配置拨号器接口和备份方法
此示例说明如何为 USB 调制解调器拨号备份配置拨号器接口和备份方法。
SRX300、SRX320、SRX340、SRX345、SRX380 和 SRX550HM 设备上的拨号备份不再支持使用 USB 调制解调器。
要求
开始之前,请为设备配置 USB 调制解调器。请参阅 示例:配置 USB 调制解调器接口。
概述
在此示例中,您在分支机构路由器上为 USB 调制解调器拨号备份配置逻辑拨号器接口。然后,配置拨号备份,以允许将一个或多个拨号器接口配置为主串行接口的备份链路。要配置拨号器监视,首先添加拨号器监视接口,然后将 USB 调制解调器接口配置为作为拨号器监视接口参与。USB 调制解调器接口必须具有相同的池标识符才能参与拨号器监视。配置 USB 调制解调器接口时,使用拨号器池名称 dw-pool。
拓扑学
配置
为 USB 调制解调器拨号备份配置拨号器接口
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到层 [edit] 级的 CLI 中,然后从配置模式进入 commit 。
set interfaces dl0 description USB-modem-backup encapsulation ppp set interfaces dl0 unit 0 dialer-options activation-delay 60 deactivation-delay 30 idle-timeout 30 initial-route-check 30 pool usb-modem-dialer-pool set interfaces dl0 unit 0 dialer-options dial-string 5551212 set interfaces dl0 unit 0 family inet address 172.20.10.2 destination 172.20.10.1
分步过程
下面的示例要求您在各个配置层级中进行导航。有关作说明,请参阅 在配置模式下使用 CLI 编辑器。
要在分支机构路由器上为 USB 调制解调器拨号备份配置逻辑拨号器接口:
创建接口。
[edit] user@host# edit interfaces dl0
指定描述。
[edit interfaces dl0] user@host# set description USB-modem-backup
配置 PPP 封装。
[edit interfaces dl0] user@host# set encapsulation ppp
注意:您无法在 USB 调制解调器连接中使用的拨号器接口上配置 Cisco 高级数据链路控制 (HDLC) 或多链路 PPP (MLPPP) 封装。
创建逻辑单元。
[edit interfaces dl0] user@host# set unit 0
注意:您只能将逻辑单元设置为 0。
配置拨号器选项。
[edit interfaces dl0] user@host# edit unit 0 dialer-options user@host# set activation-delay 60 user@host# set deactivation-delay 30 user@host# set idle-timeout 30 initial-route-check 30 pool usb-modem-dialer-pool
配置远程目的地的电话号码。
[edit interfaces dl0 unit 0 dialer-options] user@host# set dial-string 5551212
配置源和目标 IP 地址。
[edit] user@host# edit interfaces dl0 unit 0 user@host# set family inet address 172.20.10.2 destination 172.20.10.1
结果
在配置模式下,输入 show interfaces dl0 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明,以便进行更正。
[edit]
user@host# show interfaces dl0
description USB-modem-backup;
encapsulation ppp;
unit 0 {
family inet {
address 172.20.10.2/32 {
destination 172.20.10.1;
}
}
dialer-options {
pool usb-modem-dialer-pool;
dial-string 5551212;
idle-timeout 30;
activation-delay 60;
deactivation-delay 30;
initial-route-check 30;
}
}
如果完成设备配置,请从配置模式输入 commit 。
为 USB 调制解调器连接配置拨号备份
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到层 [edit] 级的 CLI 中,然后从配置模式进入 commit 。
set interfaces t1-1/0/0 unit 0 backup-options interface dl0.0
分步过程
要为 USB 调制解调器连接配置拨号备份:
选择物理接口。
[edit] user@host# edit interfaces t1-1/0/0 unit 0
配置备份拨号器接口。
[edit] user@host# set backup-options interface dl0.0
结果
在配置模式下,输入 show interfaces t1-1/0/0 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明,以便进行更正。
[edit]
user@host# show interfaces t1-1/0/0
encapsulation ppp;
unit 0 {
backup-options {
interface dl0.0;
}
}
如果完成设备配置,请从配置模式输入 commit 。
为 USB 调制解调器拨号备份配置拨号器过滤器
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到层 [edit] 级的 CLI 中,然后从配置模式进入 commit 。
set firewall family inet dialer-filter interesting-traffic term term1 from source-address 20.20.90.4/32 set firewall family inet dialer-filter interesting-traffic term term1 from destination-address 200.200.201.1/32 set firewall family inet dialer-filter interesting-traffic term term1 then note set interfaces dl0 unit 0 family inet filter dialer interesting-traffic
分步过程
要为 USB 调制解调器拨号备份配置拨号器过滤器,请执行以下作:
创建接口。
[edit] user@host# edit firewall
配置拨号器过滤器名称。
[edit] user@host# edit family inet user@host# edit dialer-filter interesting-traffic
配置拨号器过滤器规则名称和术语行为。
[edit] user@host# edit term term1 user@host# set from source-address 20.20.90.4/32 user@host# set from destination-address 200.200.201.1/32
配置拨号器过滤器的 then 部分。
[edit] user@host# set then note
选择拨号器接口以应用过滤器。
[edit] user@host# edit interfaces dl0 unit 0
将拨号器过滤器应用于拨号器接口。
[edit] user@host# edit family inet filter user@host# set dialer interesting-traffic
结果
在配置模式下,输入 show firewall family inet dialer-filter interesting-traffic 和 show interfaces dl0命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明,以便进行更正。
[edit]
user@host# show firewall family inet dialer-filter interesting-traffic
term term1 {
from {
source-address {
20.20.90.4/32;
}
destination-address {
200.200.201.1/32;
}
}
then note;
}
[edit]
user@host# show interfaces dl0
unit 0 {
family inet {
filter {
dialer interesting-traffic;
}
}
}
如果完成设备配置,请从配置模式输入 commit 。
配置拨号器监视 USB 调制解调器拨号备份
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到层 [edit] 级的 CLI 中,然后从配置模式进入 commit 。
set interfaces dl0 description dialer-watch unit 0 dialer-options watch-list 200.200.201.1/32 set interfaces dl0 unit 0 dialer-options pool dw-pool set interfaces umd0 dialer-options pool dw-pool
分步过程
要为 USB 调制解调器拨号备份配置拨号器监视器,请执行以下作:
创建接口。
[edit] user@host# edit interfaces
指定描述。
[edit] user@host# edit dl0 user@host# set description dialer-watch
为拨号器监视配置总局路由器的路由。
[edit] user@host# edit unit 0 dialer-options user@host# set watch-list 200.200.201.1/32
配置拨号器池的名称。
[edit] user@host# set pool dw-pool
选择 USB 调制解调器物理接口。
[edit] user@host# edit interfaces umd0 dialer-options pool dw-pool
结果
在配置模式下,输入 show interfaces dl0 和 show interfaces umd0 命令,以确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明,以便进行更正。
[edit] user@host#show interfaces dl0dialer-options { pool dw-pool; } [edit] user@host#show interfaces umd0description dialer-watch; unit 0 { dialer-options { pool dw-pool; watch-list { 200.200.201.1/32; } } }
如果完成设备配置,请从配置模式输入 commit 。
示例:为 USB 调制解调器拨号配置拨号器接口
此示例说明如何为 USB 调制解调器拨入配置拨号器接口。
SRX300、SRX320、SRX340 和 SRX345 设备上的拨号器接口不再支持使用 USB 调制解调器拨入。
要求
配置此功能之前,不需要除设备初始化之外的特殊配置。
概述
要启用从远程位置到 USB 调制解调器的连接,必须配置为 USB 调制解调器使用设置为接受来电的拨号器接口。您可以将拨号器接口配置为接受所有来电或仅接受来自一个或多个来电显示的来电。
如果拨号器接口配置为仅接受来自特定呼叫方 ID 的呼叫,则系统会将传入呼叫的呼叫方 ID 与其拨号器接口上配置的呼叫方 ID 进行匹配。如果未找到完全匹配项,并且来电的呼叫方 ID 的位数多于配置的呼叫方 ID,则系统会从右到左将来电的呼叫方 ID 与配置的呼叫方 ID 进行匹配,并在找到匹配项时接受来电。例如,如果来电的来电显示为4085550115,拨号器接口上配置的来电显示为5550115,则接受来电。每个拨号器接口仅接受来自其上配置了呼叫方 ID 的呼叫。
您可以为拨号器接口配置以下传入映射选项:
accept-all—拨号器接口接受所有来电。您只能为与 USB 调制解调器物理接口关联的一个拨号器接口配置
accept-all选项。仅当来电的呼叫方 ID 与其他拨号器接口上配置的呼叫方 ID 不匹配时,设备才会使用配置了accept-all选项的拨号器接口。caller—拨号器接口接受来自特定呼叫方 ID 的呼叫— 例如,4085550115.每个拨号器接口最多可以配置 15 个呼叫方 ID。不得在不同的拨号器接口上配置相同的呼叫方 ID。但是,您可以在不同的拨号器接口上使用更多或更少的数字来配置呼叫方 ID。例如,您可以在不同的拨号器接口上配置呼叫方 ID 14085550115、4085550115 和 5550115。
在此示例中,您将传入映射选项配置为拨号器接口 dl0 的调用方4085550115。
配置
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到层 [edit] 级的 CLI 中,然后从配置模式进入 commit 。
set interfaces dl0 unit 0 dialer-options incoming-map caller 4085550115
程序
分步过程
要为 USB 调制解调器拨号配置拨号器接口,请执行以下作:
选择拨号器接口。
[edit] user@host# edit interfaces dl0
配置传入的地图选项。
[edit] user@host# edit unit 0 dialer-options incoming-map caller 4085551515
如果完成设备配置,请提交配置。
[edit] user@host# commit
验证
要验证配置是否工作正常,请输入 show interface dl0 命令。
示例:在拨号器接口上配置 PAP
此示例说明如何在拨号器接口上配置 PAP。
SRX300、SRX320、SRX340、SRX345、SRX380 和 SRX550HM 设备不再支持在拨号器接口上配置 PAP。
要求
配置此功能之前,不需要除设备初始化之外的特殊配置。
概述
在此示例中,您使用客户端用户名和 PAP 密码指定 PAP 访问配置文件,并选择拨号器接口。最后,在拨号器接口上配置 PAP 并指定本地名称和密码。
配置
程序
分步过程
要在拨号器接口上配置 PAP:
指定 PAP 访问配置文件。
[edit] user@host# set access profile pap-access-profile client pap-access-user pap-password my-pap
选择拨号器接口。
[edit] user@host# edit interfaces dl0 unit 0
在拨号器接口上配置 PAP。
[edit] user@host# set ppp-options pap local-name pap-access-user local-password my-pap
如果完成设备配置,请提交配置。
[edit] user@host# commit
验证
要验证配置是否工作正常,请输入 show interface dl0 命令。
示例:在拨号器接口上配置 CHAP
此示例说明如何在拨号器接口上配置 CHAP 进行身份验证。
要求
配置此功能之前,不需要除设备初始化之外的特殊配置。
概述
在此示例中,您将配置拨号器接口以支持 CHAP 进行身份验证。CHAP 是一种由服务器驱动的三步身份验证方法,它依赖于驻留在服务器和客户端上的共享密钥密码。您可以使用客户端用户名和密码指定 CHAP 访问配置文件。然后,将拨号器接口指定为 dl0。最后,在拨号器接口上启用 CHAP,并指定包含客户端列表和访问参数的唯一配置文件名称。
配置
程序
分步过程
要在拨号器接口上配置 CHAP,请执行以下作:
指定 CHAP 访问配置文件。
[edit] user@host# set access profile usb-modem-access-profile client usb-modem-user chap-secret my-secret
选择拨号器接口。
[edit] user@host# edit interfaces dl0 unit 0
在拨号器接口上启用 CHAP。
[edit] user@host# set ppp-options chap access-profile usb-modem-access-profile
如果完成设备配置,请提交配置。
[edit] user@host# commit
验证
要验证配置是否工作正常,请输入 show interface dl0 命令。