AUF DIESER SEITE
Konfigurieren von 3G-Wireless-Modems für WAN-Verbindungen
In den folgenden Themen wird die Übersicht und Konfiguration des 3G-Wireless-Modems, der Dialer-Schnittstelle und der physischen 3G-Wireless-Modem-Schnittstelle erläutert.
Übersicht über das 3G-WLAN-Modem
3G bezieht sich auf die dritte Generation von Mobilfunkstandards und -technologien, die auf dem globalen Standard International Mobile Telecommunications-2000 (IMT-2000) der Internationalen Fernmeldeunion (ITU) basieren. 3G-Netze sind Weitverkehrsnetze für Mobiltelefone, die sich weiterentwickelt haben, um Dienste mit hohen Datenraten von bis zu 3 Mbit/s zu bieten. Diese erhöhte Bandbreite macht 3G-Netzwerke zu einer praktikablen Option als primäre oder Backup-WAN-Verbindungen (Wide Area Network) für eine Zweigstelle.
Sicherheitsgeräte von Juniper Networks unterstützen drahtlose 3G-Schnittstellen (USB-basierte 3G-Modems). Wenn diese Geräte in einer Zweigstelle verwendet werden, können sie Wähldienste für PC-Benutzer bereitstellen und IP-Datenverkehr über das Mobilfunknetz eines Service Providers weiterleiten.
Abbildung 1 zeigt eine grundlegende Einrichtung für die drahtlose 3G-Konnektivität für zwei Zweigstellen. Zweigstelle A verfügt über eine T1-Standleitung als primäre WAN-Verbindung (Wide Area Network) und eine drahtlose 3G-Modemverbindung als Failover-Link. Zweigstelle B verwendet die drahtlose 3G-Modemverbindung als primäre WAN-Verbindung.
Konfigurationsübersicht für 3G-WLAN-Modem
Bevor Sie beginnen:
So konfigurieren und aktivieren Sie die 3G-Wireless-Modemkarte:
Konfigurieren Sie eine Dialer-Schnittstelle. Siehe Beispiel: Konfigurieren der Dialer-Schnittstelle.
Konfigurieren Sie die Schnittstelle für das drahtlose 3G-Modem. Siehe Beispiel: Konfigurieren der drahtlosen 3G-Modemschnittstelle.
Konfigurieren Sie nach Bedarf Sicherheitszonen und -richtlinien, um Datenverkehr über die WAN-Verbindung zuzulassen. Siehe Beispiel: Erstellen von Sicherheitszonen.
So verwenden Sie die 3G-USB-Modems des SRX210-Geräts:
Aktualisieren Sie die BIOS-Software, die im Junos OS-Image enthalten ist. Ausführliche Informationen zu BIOS-Upgrade-Verfahren finden Sie im Softwareinstallations- und Upgrade-Handbuch.
Anmerkung:Sie benötigen die BIOS-Version 2.1 oder höher, um die 3G-USB-Modems des SRX210-Geräts verwenden zu können.
Konfigurieren Sie den WAN-Port mit dem CLI-Befehl
set chassis routing-engine usb-wwan port 1, damit der USB-Port das USB-Modem U319 verwenden kann.Schließen Sie das 3G-USB-Modem an den entsprechenden USB-Steckplatz (USB-Anschluss 1) des Geräts an.
Anmerkung:Sie können das USB-Modem mit einem Standard-USB-Verlängerungskabel von 1,8288 Metern (6 Fuß) oder länger verwenden.
Starten Sie das Gerät neu, um das 3G-USB-Modem zu verwenden.
Grundlegendes zur Dialer-Schnittstelle
Die Dialerschnittstelledln ist eine logische Schnittstelle zum Konfigurieren von Eigenschaften für Modemverbindungen. Sie können mehrere Dialer-Schnittstellen auf einer Firewall der SRX-Serie konfigurieren. Eine Dialerschnittstelle und ein Dialerpool (der die physische Schnittstelle enthält) sind in einem Dialerprofil miteinander verbunden.
Die Wählschnittstelle für drahtlose 3G-Modems wird auf SRX300-, SRX320-, SRX340-, SRX345-, SRX380- und SRX550HM-Geräten nicht mehr unterstützt.
Dieses Thema enthält die folgenden Abschnitte:
- Konfigurationsregeln für Dialer-Schnittstellen
- Unterstützung der Dialer-Schnittstellenauthentifizierung für GSM-, HSDPA-3G-Wireless-Modems
- Funktionen der Dialer-Schnittstelle
- Betriebsparameter der Dialer-Schnittstelle
Konfigurationsregeln für Dialer-Schnittstellen
Die folgenden Regeln gelten, wenn Sie Wählschnittstellen für drahtlose 3G-Modemverbindungen konfigurieren:
Die Dialerschnittstelle muss so konfiguriert werden, dass sie die standardmäßige PPP-Kapselung (Point-to-Point Protocol) verwendet. Sie können die Kapselung von Cisco High-Level Data Link Control (HDLC) oder Multilink PPP (MLPPP) auf Dialer-Schnittstellen nicht konfigurieren.
Sie können die Dialerschnittstelle nicht als konstituierende Verbindung in einem Multilink-Bundle konfigurieren.
Sie können keine Einwahloptionen für die Wählschnittstelle konfigurieren.
Für eine Dialerschnittstelle konfigurieren Sie Folgendes:
Ein Dialerpool, zu dem die physische Schnittstelle gehört.
Quell-IP-Adresse für die Dialer-Schnittstelle.
Die Wählzeichenfolge (optional) ist die zu wählende Zielnummer.
Authentifizierung für GSM HSDPA 3G drahtlose Modemkarten.
Beobachtungsliste, wenn es sich bei der Dialer-Schnittstelle um eine Backup-WAN-Verbindung handelt.
Bei GSM HSDPA 3G-Wireless-Modemkarten müssen Sie möglicherweise PAP oder CHAP für die Authentifizierung beim Netzwerk des Dienstanbieters konfigurieren. Der Dienstanbieter muss den Benutzernamen und das Kennwort angeben, die Sie in einem Zugriffsprofil konfigurieren. Anschließend geben Sie das Zugriffsprofil in einer Dialerschnittstelle an.
Als Nächstes stellen Sie die Dialer-Schnittstelle als Backup-WAN-Verbindung zu einer primären Schnittstelle ein. Anschließend erstellen Sie eine Dialer-Watch, damit das Gerät die Route zu einem Router in der Zentrale überwachen und einen Dialer-Pool einrichten kann. Abschließend erstellen Sie eine Dialerfilter-Firewallregel für den Datenverkehr von der Zweigstelle zum Router der Zentrale und ordnen den Dialerfilter einer Dialerschnittstelle zu.
Unterstützung der Dialer-Schnittstellenauthentifizierung für GSM-, HSDPA-3G-Wireless-Modems
Für GSM HSDPA 3G-Wireless-Modems konfigurieren Sie eine Dialer-Schnittstelle, um die Authentifizierung über CHAP (Challenge Handshake Authentication Protocol) oder PAP (Password Authentication Protocol) zu unterstützen.
CHAP ist eine servergesteuerte, dreistufige Authentifizierungsmethode, die von einem gemeinsamen geheimen Kennwort abhängt, das sich sowohl auf dem Server als auch auf dem Client befindet. Wenn Sie CHAP auf einer Dialerschnittstelle aktivieren, kann das Gerät seinen Peer authentifizieren und von seinem Peer authentifiziert werden.
PAP ermöglicht eine einfache Methode für einen Peer, seine Identität mithilfe eines bidirektionalen Handshakes während des anfänglichen Verbindungsaufbaus zu ermitteln. Nachdem die Verbindung hergestellt wurde, sendet der Peer wiederholt ein Identifikations- und Kennwortpaar an den Authentifikator, bis die Authentifizierung bestätigt oder die Verbindung beendet wird.
Funktionen der Dialer-Schnittstelle
Die Dialer-Schnittstelle kann Backup-, Dialer-Filter- und Dialer-Watch-Funktionen ausführen, aber diese Vorgänge schließen sich gegenseitig aus. Sie können eine einzelne Dialerschnittstelle so konfigurieren, dass sie nur auf eine der folgenden Arten funktioniert:
Als Backup-Schnittstelle für eine einzelne primäre WAN-Verbindung. Die Dialer-Schnittstellen werden nur aktiviert, wenn die primäre Schnittstelle ausfällt. Die Backup-Konnektivität für das drahtlose 3G-Modem wird auf allen Schnittstellen außer
lsq-0/0/0unterstützt.Als Dialer-Filter. Der Dialer-Filter ermöglicht es, die drahtlose 3G-Modemverbindung nur dann zu aktivieren, wenn ein bestimmter Netzwerkverkehr über die Backup-WAN-Verbindung gesendet wird. Sie konfigurieren eine Firewallregel mit der Option "Dialerfilter" und wenden dann den Dialerfilter auf die Dialerschnittstelle an.
Als Dialer-Watch-Interface. Mit der Dialer-Uhr überwacht die Firewall der SRX-Serie den Status einer bestimmten Route, und wenn die Route verschwindet, initiiert die Dialer-Schnittstelle die 3G-Wireless-Modem-Verbindung als Backup-Verbindung. Um die Dialer-Überwachung zu konfigurieren, fügen Sie zunächst die zu überwachenden Routen zu einer Watch-Liste in einer Dialer-Schnittstelle hinzu. Geben Sie einen Dialerpool für diese Konfiguration an. Konfigurieren Sie dann die Schnittstelle des drahtlosen 3G-Modems für die Verwendung des Dialer-Pools.
Betriebsparameter der Dialer-Schnittstelle
Sie können auch optionale Betriebsparameter für die Dialer-Schnittstelle angeben:
Aktivierungsverzögerung: Die Anzahl der Sekunden nach dem Ausfall der primären Schnittstelle, bevor die Backup-Schnittstelle aktiviert wird. Der Standardwert ist 0 Sekunden, und der Maximalwert beträgt 60 Sekunden. Verwenden Sie diese Option nur, wenn die Dialer-Uhr konfiguriert ist.
Deaktivierungsverzögerung: Die Anzahl der Sekunden nach dem Betrieb der primären Schnittstelle, bevor die Backup-Schnittstelle deaktiviert wird. Der Standardwert ist 0 Sekunden, und der Maximalwert beträgt 60 Sekunden. Verwenden Sie diese Option nur, wenn die Dialer-Uhr konfiguriert ist.
Zeitüberschreitung im Leerlauf: Anzahl der Sekunden, die die Verbindung im Leerlauf bleibt, bevor die Verbindung getrennt wird. Der Standardwert ist 120 Sekunden, und der Bereich liegt zwischen 0 und 4.294.967.295 Sekunden.
Initial Route Check (Anfängliche Routenprüfung): Anzahl der Sekunden, bevor die primäre Schnittstelle überprüft wird, um festzustellen, ob sie verfügbar ist. Der Standardwert ist 120 Sekunden, und der Bereich liegt zwischen 1 und 300 Sekunden.
Beispiel: Konfigurieren der Dialer-Schnittstelle
In diesem Beispiel wird gezeigt, wie die Wählschnittstelle für drahtlose 3G-Modemverbindungen konfiguriert wird.
Die Wählschnittstelle für drahtlose 3G-Modems wird auf SRX300-, SRX320-, SRX340-, SRX345-, SRX380- und SRX550HM-Geräten nicht mehr unterstützt.
Anforderungen
Installieren Sie zunächst die Firewall der SRX-Serie und stellen Sie die grundlegende Konnektivität für Ihr Gerät her. Weitere Informationen finden Sie unter Übersicht über die Konfiguration des 3G-Wireless-Modems.
Überblick
In diesem Beispiel konfigurieren Sie zuerst die Dialerschnittstelle als dl0, geben den PPP-Kapselungs-Dialerpool als 1 an, geben die Wählzeichenfolge als 14691 an und handeln die Adressoption für die Schnittstellen-IP-Adresse aus.
Konfiguration
- Konfigurieren einer Dialer-Schnittstelle
- Konfigurieren von PAP auf der Dialer-Schnittstelle
- Konfigurieren von CHAP auf der Dialerschnittstelle
- Konfigurieren der Wählschnittstelle als Backup-WAN-Verbindung
- Konfigurieren der Dialer-Uhr für die 3G-Wireless-Modemschnittstelle
- Konfigurieren eines Dialer-Filters für die 3G-Wireless-Modemschnittstelle
Konfigurieren einer Dialer-Schnittstelle
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie den folgenden Befehl, fügen Sie ihn in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie den Befehl, fügen Sie ihn auf der Hierarchieebene in die CLI ein, und geben Sie ihn dann aus dem [edit] Konfigurationsmodus ein commit .
set interfaces dl0 description 3g-wireless encapsulation ppp unit 0 dialer-options pool 1 dial-string 14691 set interfaces dl0 unit 0 family inet negotiate-address
Schritt-für-Schritt-Anleitung
Legen Sie die Schnittstelle fest, und geben Sie die PPP-Kapselung, den Dialer-Pool und die Wählzeichenfolge an.
[edit] user@host# set interfaces dl0 description 3g-wireless encapsulation ppp unit 0 dialer-options pool 1 dial-string 14691
Legen Sie die Option Adresse aushandeln für die IP-Adresse der Schnittstelle fest.
[edit] user@host# set interfaces dl0 unit 0 family inet negotiate-address
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show interfaces dl0 Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
[edit]
user@host# show interfaces dl0
description 3g-wireless;
encapsulation ppp;
unit 0 {
family inet {
negotiate-address;
}
dialer-options {
pool 1;
dial-string 14691;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Konfigurieren von PAP auf der Dialer-Schnittstelle
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie den folgenden Befehl, fügen Sie ihn in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie den Befehl, fügen Sie ihn auf der Hierarchieebene in die CLI ein, und geben Sie ihn dann aus dem [edit] Konfigurationsmodus ein commit .
set access profile pap-1 client clientX pap-password 7a^6b%5c set interfaces dl0 unit 0 ppp-options pap access-profile pap-1
Schritt-für-Schritt-Anleitung
Konfigurieren Sie ein PAP-Zugriffsprofil.
[edit] user@host# set access profile pap-1 client clientX pap-password 7a^6b%5c
Ordnen Sie das PAP-Zugriffsprofil einer Dialerschnittstelle zu.
[edit] user@host# set interfaces dl0 unit 0 ppp-options pap access-profile pap-1
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfaces dl0 Befehle und show access profile pap-1 eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
[edit]
user@host# show interfaces dl0
unit 0 {
ppp-options {
pap {
access-profile pap-1;
}
}
}
[edit]
user@host# show access profile pap-1
client clientX pap-password "$9$jnqTz3nCBESu01hSrKvZUDkqf"; ## SECRET-DATA
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Konfigurieren von CHAP auf der Dialerschnittstelle
CLI Schnellkonfiguration
Bei GSM HSDPA 3G-Wireless-Modemkarten müssen Sie möglicherweise CHAP für die Authentifizierung beim Netzwerk des Dienstanbieters konfigurieren. Der Dienstanbieter muss den Benutzernamen und das Kennwort angeben, die Sie in einem Zugriffsprofil konfigurieren. Dieses Zugriffsprofil geben Sie dann in einer Dialer-Schnittstelle an.
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie den folgenden Befehl, fügen Sie ihn in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie den Befehl, fügen Sie ihn auf der Hierarchieebene in die CLI ein, und geben Sie ihn dann aus dem [edit] Konfigurationsmodus ein commit .
set access profile chap-1 client clientX chap-secret 7a^6b%5c set interfaces dl0 unit 0 ppp-options chap access-profile chap-1
Schritt-für-Schritt-Anleitung
Konfigurieren Sie ein CHAP-Zugriffsprofil.
[edit] user@host# set access profile chap-1 client clientX chap-secret 7a^6b%5c
Ordnen Sie das CHAP-Zugriffsprofil einer Dialerschnittstelle zu.
[edit] user@host# set interfaces dl0 unit 0 ppp-options chap access-profile chap-1
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show access profile chap-1 Befehle und show interfaces dl0 eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
[edit]
user@host# show access profile chap-1
client clientX chap-secret "$9$neYpCO1REyWx-Kv87-VsYQF39Cu"; ## SECRET-DATA
[edit]
user@host# show interfaces dl0
unit 0 {
ppp-options {
chap {
access-profile chap-1;
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Konfigurieren der Wählschnittstelle als Backup-WAN-Verbindung
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie den folgenden Befehl, fügen Sie ihn in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie den Befehl, fügen Sie ihn auf der Hierarchieebene in die CLI ein, und geben Sie ihn dann aus dem [edit] Konfigurationsmodus ein commit .
set interfaces ge-0/0/1 unit 0 backup-options interface dl0
Schritt-für-Schritt-Anleitung
Legen Sie die Option zum Sichern der Schnittstelle fest.
[edit] user@host# set interfaces ge-0/0/1 unit 0 backup-options interface dl0
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show interfaces ge-0/0/1 Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
[edit]
user@host# show interfaces ge-0/0/1
unit 0 {
backup-options {
interface dl0.0;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Konfigurieren der Dialer-Uhr für die 3G-Wireless-Modemschnittstelle
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie den folgenden Befehl, fügen Sie ihn in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie den Befehl, fügen Sie ihn auf der Hierarchieebene in die CLI ein, und geben Sie ihn dann aus dem [edit] Konfigurationsmodus ein commit .
set interfaces dl0 description dialer-watch unit 0 dialer-options watch-list 200.200.201.1/32 set interfaces dl0 description dialer-watch unit 0 dialer-options pool dw-pool
Schritt-für-Schritt-Anleitung
Erstellen Sie eine Dialer-Uhr.
[edit] user@host# set interfaces dl0 description dialer-watch unit 0 dialer-options watch-list 200.200.201.1/32
Legen Sie einen Dialer-Pool fest.
[edit] user@host# set interfaces dl0 description dialer-watch unit 0 dialer-options pool dw-pool
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show interfaces dl0 Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
[edit]
user@host# show interfaces dl0
description dialer-watch;
unit 0 {
dialer-options {
watch-list {
200.200.201.1/32;
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Konfigurieren eines Dialer-Filters für die 3G-Wireless-Modemschnittstelle
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie den folgenden Befehl, fügen Sie ihn in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie den Befehl, fügen Sie ihn auf der Hierarchieebene in die CLI ein, und geben Sie ihn dann aus dem [edit] Konfigurationsmodus ein commit .
set firewall family inet dialer-filter traffic-filter term term1 then note
Schritt-für-Schritt-Anleitung
Ordnen Sie den Dialer-Filter einer Dialer-Schnittstelle zu.
[edit] user@host# set firewall family inet dialer-filter traffic-filter term term1 then note
Überprüfen Sie Ihre anderen Änderungen an der Konfiguration, bevor Sie einen Commit ausführen.
[edit] user@host# commit check
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show firewall Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
[edit]
user@host# show firewall
family inet {
dialer-filter traffic-filter {
term term-1 {
then note;
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Grundlegendes zur physischen Schnittstelle des 3G-Wireless-Modems
Sie konfigurieren zwei Arten von Schnittstellen für die drahtlose 3G-Modemkonnektivität – die physische Schnittstelle und eine logische Dialer-Schnittstelle.
Die physische Schnittstelle für das drahtlose 3G-Modem verwendet den Namen cl-0/0/8. Diese Schnittstelle wird automatisch erstellt, wenn ein 3G-Funkmodem im Gerät installiert ist.
Die physische Schnittstelle des drahtlosen 3G-Modems wird auf SRX300-, SRX320-, SRX340-, SRX345-, SRX380- und SRX550HM-Geräten nicht mehr unterstützt.
Sie konfigurieren die folgenden Eigenschaften für die physische Schnittstelle:
Ein Dialerpool, zu dem die physische Schnittstelle gehört, und die Priorität der Schnittstelle im Pool. Eine physische Schnittstelle kann zu mehr als einem Dialer-Pool gehören. Die Priorität des Dialerpools reicht von
1bis , wobei1die Schnittstellen mit der niedrigsten Priorität und255die Schnittstellen mit der höchsten255Priorität festgelegt werden.Modeminitialisierungszeichenfolge (optional). Diese Zeichenfolgen beginnen mit
ATund führen Hayes-Modembefehle aus, die den Modembetrieb angeben.GSM-Profil für den Aufbau eines Datengesprächs mit einem GSM-Mobilfunknetz.
Standardmäßig erlaubt das Modem den Zugriff auf andere Netzwerke als das Heimnetzwerk.
Beispiel: Konfigurieren der 3G-Wireless-Modemschnittstelle
In diesem Beispiel wird gezeigt, wie die Schnittstelle für drahtlose 3G-Modems konfiguriert wird.
Die physische Schnittstelle des drahtlosen 3G-Modems wird auf SRX300-, SRX320-, SRX340-, SRX345-, SRX380- und SRX550HM-Geräten nicht mehr unterstützt.
Anforderungen
Bevor Sie beginnen, konfigurieren Sie eine Dialerschnittstelle. Siehe Beispiel: Konfigurieren der Dialer-Schnittstelle.
Überblick
In diesem Beispiel konfigurieren Sie die physische Schnittstelle als cl-0/0/8 für das 3G-Wireless-Modem für die Verwendung von Dialer-Pool 1 und legen die Priorität für den Dialer-Pool auf 25 fest. Außerdem konfigurieren Sie eine Modeminitialisierungszeichenfolge so, dass sie nach zwei Klingeltönen automatisch antwortet.
Konfiguration
Verfahren
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die Schnittstelle für ein drahtloses 3G-Modem:
Geben Sie den Dialerpool an.
[edit] user@host# set interfaces cl-0/0/8 dialer-options pool 1 priority 25
Geben Sie die Modemoptionen an.
[edit] user@host# set interfaces cl-0/0/8 modem-options init-command-string “ATSO=2\n”
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
[edit] user@host# commit
Verifizierung
Um zu überprüfen, ob die Konfiguration ordnungsgemäß funktioniert, geben Sie den Befehl show interfaces cl-0/0/8 modem options ein.
Grundlegendes zum GSM-Profil
Um Datenanrufe an ein GSM-Netz (Global System for Mobile Communications) zu ermöglichen, müssen Sie die folgenden Informationen von Ihrem Dienstanbieter anfordern:
Benutzername und Passwort
Access Point Name (APN)
Unabhängig davon, ob es sich bei der Authentifizierung um CHAP (Challenge Handshake Authentication Protocol) oder PAP (Password Authentication Protocol) handelt
Sie konfigurieren diese Informationen in einem GSM-Profil, das der physischen Schnittstelle des drahtlosen 3G-Modems zugeordnet ist. Sie können bis zu 16 verschiedene GSM-Profile konfigurieren, wobei jeweils nur ein Profil aktiv sein kann.
Außerdem müssen Sie ein CHAP- oder PAP-Profil mit dem angegebenen Benutzernamen und Kennwort für die Wählschnittstelle konfigurieren.
Die Teilnehmerinformationen werden in das Subscriber Identity Module (SIM) auf der GSM HSDPA 3G-Wireless-Modemkarte geschrieben. Wenn die SIM-Karte gesperrt ist, müssen Sie sie vor der Aktivierung entsperren, indem Sie den MSL-Wert (Master Subsidy Lock) verwenden, den der Dienstanbieter beim Kauf des Mobilfunkdienstes angegeben hat.
Bei einigen Dienstanbietern können Abonnentenprofilinformationen vorab auf eine SIM-Karte geladen werden. Die zugewiesenen Teilnehmerinformationen werden in Profil 1 gespeichert, während Profil 0 ein Standardprofil ist, das während der Herstellung erstellt wird. Wenn dies der Fall ist, geben Sie Profil 1 für das GSM-Profil an, das der physischen Schnittstelle des drahtlosen 3G-Modems zugeordnet ist.
Die Konfiguration der Informationen in einem GSM-Profil, das der physischen Schnittstelle des drahtlosen 3G-Modems zugeordnet ist, wird auf SRX300-, SRX320-, SRX340-, SRX345-, SRX380- und SRX550HM-Geräten nicht mehr unterstützt.
Beispiel: Konfigurieren des GSM-Profils
In diesem Beispiel wird gezeigt, wie das GSM-Profil für die drahtlose 3G-Modemschnittstelle mit Dienstanbieternetzen wie AT&T und T-Mobile konfiguriert wird.
Die Konfiguration der Informationen in einem GSM-Profil, das der physischen Schnittstelle des drahtlosen 3G-Modems zugeordnet ist, wird auf SRX300-, SRX320-, SRX340-, SRX345-, SRX380- und SRX550HM-Geräten nicht mehr unterstützt.
Anforderungen
Bevor Sie beginnen:
Konfigurieren Sie eine Dialer-Schnittstelle. Siehe Beispiel: Konfigurieren der Dialer-Schnittstelle
Konfigurieren Sie die Schnittstelle für das drahtlose 3G-Modem. Siehe Beispiel: Konfigurieren der drahtlosen 3G-Modemschnittstelle.
Überblick
In diesem Beispiel konfigurieren Sie die folgenden Informationen, die von einem Dienstanbieter in einem GSM-Profil namens juniper99 bereitgestellt werden, das der physischen Schnittstelle cl-0/0/8 des drahtlosen 3G-Modems zugeordnet ist:
Benutzername—
juniper99Passwort—
1@#6ahgfhAccess Point Name (APN) –
apn.service.comAuthentifizierungsmethode—
CHAP
Anschließend aktivieren Sie das Profil, indem Sie die Profil-ID als Profil-ID 1 angeben.
Topologie
Konfiguration
Verfahren
Schritt-für-Schritt-Anleitung
So konfigurieren Sie ein GSM-Profil für die Schnittstelle des drahtlosen 3G-Modems:
Erstellen Sie ein GSM-Profil.
[edit] user@host> request modem wireless gsm create-profile profile-id 1 sip-user-id juniper99 sip-password 16ahgfh access-point-name apn.service.com authentication-method chap
Aktivieren Sie das Profil.
[edit] user@host# set interface cl-0/0/8 cellular-options gsm-options select-profile profile-id 1
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
[edit] user@host# commit
Verifizierung
Um zu überprüfen, ob die Konfiguration ordnungsgemäß funktioniert, geben Sie den Befehl show interfaces cl-0/0/8 ein.
Entsperren des GSM 3G-Wireless-Modems
Bevor Sie beginnen, erhalten Sie die PIN vom Dienstanbieter.
Das Subscriber Identity Module (SIM) in der GSM 3G-Wireless-Modemkarte ist eine abnehmbare Smartcard. Durch den Austausch der SIM-Karte können Sie das Netzwerk des Dienstanbieters wechseln, einige Dienstanbieter sperren jedoch die SIM-Karte, um unbefugten Zugriff auf das Netzwerk des Dienstanbieters zu verhindern. Wenn dies der Fall ist, müssen Sie die SIM-Karte mit einer persönlichen Identifikationsnummer (PIN) entsperren, einer vierstelligen Nummer, die vom Dienstanbieter bereitgestellt wird.
Das Entsperren der SIM-Karte in einer 3G-Wireless-Modemkarte wird auf SRX300-, SRX320-, SRX340-, SRX345-, SRX380- und SRX550HM-Geräten nicht unterstützt.
Verwenden Sie den CLI-Befehl Betriebsmodus, um die SIM-Karte auf der GSM 3G-Wireless-Modemkarte zu entsperren.
In diesem Beispiel wird die PIN 3210 des Dienstanbieters verwendet.
So entsperren Sie die SIM-Karte auf der GSM 3G-Wireless-Modemkarte:
user@host> request modem wireless gsm sim-unlock cl-0/0/8 pin 3210
Eine SIM-Karte wird nach drei aufeinanderfolgenden fehlgeschlagenen Entsperrversuchen gesperrt. Dies ist eine Sicherheitsfunktion, um Brute-Force-Versuche zum Entsperren der SIM-Karte zu verhindern. Wenn die SIM-Karte gesperrt ist, müssen Sie die SIM-Karte mit einem achtstelligen PIN-Entsperrschlüssel (PUK) entsperren, den Sie vom Dienstanbieter erhalten haben.
So entsperren Sie die SIM-Karte automatisch beim Neustart:
user@host# set interfaces cl-0/0/8 cellular-options gsm-options sim-unlock-code Enter PIN: user@host#
Auf SRX300- und SRX320-Geräten wird die SIM-Karte (Subscriber Identity Module) gesperrt, wenn Sie das Gerät einschalten oder neu starten. Wenn die persönliche Identifikationsnummer (PIN) der SIM-Karte oder der Entsperrcode im set interfaces cl-0/0/8 cellular-options gsm-options sim-unlock-code Konfigurationsbefehl konfiguriert ist, versucht Junos OS, die SIM-Karte nur einmal zu entsperren. Dadurch soll verhindert werden, dass die SIM-Karte blockiert wird. Wenn die SIM-Karte gesperrt ist, müssen Sie einen PIN-Entsperrschlüssel (PUK) bereitstellen, den Sie vom Dienstanbieter erhalten haben. Wenn die falsche SIM-PIN konfiguriert ist, bleibt die SIM-Karte gesperrt und der Administrator kann sie mit den verbleibenden zwei Versuchen entsperren.
Verwenden Sie den CLI-Befehl für den Betriebsmodus, um die Blockierung der SIM-Karte aufzuheben.
In diesem Beispiel wird der PUK 76543210 des Dienstanbieters verwendet.
So entsperren Sie die SIM-Karte:
user@host> request modem wireless gsm sim-unblock cl-0/0/8 puk 76543210
Wenn Sie die PUK zehnmal falsch eingeben, müssen Sie die SIM-Karte zur Reaktivierung an den Dienstanbieter zurückgeben.