SUR CETTE PAGE
Configuration des modems sans fil 3G pour les connexions WAN
Les rubriques ci-dessous traitent de la présentation et de la configuration du modem sans fil 3G, de l’interface de numérotation et de l’interface physique du modem sans fil 3G.
Vue d’ensemble du modem sans fil 3G
La 3G fait référence à la troisième génération de normes et de technologies de téléphonie mobile basées sur la norme mondiale de l’Union internationale des télécommunications (UIT) International Mobile Telecommunications-2000 (IMT-2000). Les réseaux 3G sont des réseaux de téléphonie cellulaire étendus qui ont évolué pour inclure des services à haut débit de données allant jusqu’à 3 Mbit/s. Cette augmentation de la bande passante fait des réseaux 3G une option viable en tant que liaisons WAN (réseau étendu principales) ou de secours pour une filiale.
Les dispositifs de sécurité Juniper Networks prennent en charge les interfaces sans fil 3G (modems 3G USB). Lorsqu’ils sont utilisés dans une filiale, ces appareils peuvent fournir des services d’appel sortant aux utilisateurs de PC et transférer le trafic IP via le réseau cellulaire d’un fournisseur de services.
La figure 1 illustre une configuration de base de la connectivité sans fil 3G de deux succursales. La succursale A dispose d’une ligne louée T1 en tant que liaison principale du réseau étendu (WAN) et d’une connexion par modem sans fil 3G en tant que liaison de basculement. La succursale B utilise la connexion modem sans fil 3G comme liaison WAN principale.
Vue d’ensemble de la configuration du modem sans fil 3G
Avant de commencer :
Pour configurer et activer la carte modem sans fil 3G :
Configurez une interface de numérotation. Reportez-vous à la section Exemple : Configuration de l’interface de numérotation.
Configurez l’interface du modem sans fil 3G. Reportez-vous à la section Exemple : Configuration de l’interface du modem sans fil 3G.
Configurez les zones et les stratégies de sécurité, selon vos besoins, pour autoriser le trafic via la liaison WAN. Reportez-vous à la section Exemple : Création de zones de sécurité.
Pour utiliser les modems USB 3G sur l’équipement SRX210 :
Mettez à niveau le logiciel BIOS intégré dans l’image Junos OS. Pour plus d’informations sur les procédures de mise à niveau du BIOS, reportez-vous au Guide d’installation et de mise à niveau du logiciel.
Note:Vous devez posséder la version 2.1 du BIOS ou une version ultérieure pour utiliser les modems USB 3G du SRX210.
Configurez le port WAN à l’aide de la commande
set chassis routing-engine usb-wwan port 1CLI pour activer le port USB afin d’utiliser le modem USB U319.Branchez le modem USB 3G dans la fente USB appropriée (port USB 1) de l’appareil.
Note:Vous pouvez utiliser le modem USB avec un câble d’extension USB standard de 1,8288 mètre (6 pieds) ou plus.
Redémarrez l’appareil pour commencer à utiliser le modem USB 3G.
Comprendre l’interface de numérotation
L’interface de numérotation, dln, est une interface logique permettant de configurer les propriétés des connexions modem. Vous pouvez configurer plusieurs interfaces de numérotation sur un pare-feu SRX Series. Une interface de numérotation et un pool de numéroteurs (qui inclut l’interface physique) sont liés dans un profil de numéroteur.
L’interface de numérotation pour les modems sans fil 3G n’est plus prise en charge sur les appareils SRX300, SRX320, SRX340, SRX345, SRX380 et SRX550HM.
Cette rubrique contient les sections suivantes :
- Règles de configuration de l’interface de numérotation
- Prise en charge de l’authentification de l’interface de numérotation pour les modems sans fil GSM HSDPA 3G
- Fonctions de l’interface de numérotation
- Paramètres de fonctionnement de l’interface de numérotation
Règles de configuration de l’interface de numérotation
Les règles suivantes s’appliquent lorsque vous configurez des interfaces de numérotation pour les connexions de modem sans fil 3G :
L’interface de numérotation doit être configurée pour utiliser l’encapsulation PPP (Point-to-Point Protocol) par défaut. Vous ne pouvez pas configurer l’encapsulation Cisco HDLC (High-Level Data Link Control) ou MLPPP (Multilink PPP) sur les interfaces de numérotation.
Vous ne pouvez pas configurer l’interface de numérotation en tant que lien constitutif dans un ensemble de liaisons multiples.
Vous ne pouvez pas configurer d’options de numérotation pour l’interface de numérotation.
Pour une interface de numérotation, vous devez configurer les éléments suivants :
Pool de numérotation auquel appartient l’interface physique.
Adresse IP source de l’interface de numérotation.
Chaîne de numérotation (facultatif) est le numéro de destination à composer.
Authentification, pour les cartes modem sans fil GSM HSDPA 3G.
Liste de surveillance, si l’interface de numérotation est une liaison WAN de secours.
Avec les cartes modem sans fil GSM HSDPA 3G, vous devrez peut-être configurer PAP ou CHAP pour l’authentification auprès du réseau du fournisseur de services. Le fournisseur de services doit fournir le nom d’utilisateur et le mot de passe, que vous configurez dans un profil d’accès. Vous spécifiez ensuite le profil d’accès dans une interface de numérotation.
Ensuite, vous définissez l’interface de numérotation en tant que liaison WAN de secours vers une interface principale. Ensuite, vous créez une surveillance de numérotation pour permettre à l’appareil de surveiller le routage vers un routeur du siège social et de définir un pool de numéroteurs. Enfin, vous créez une règle de pare-feu de filtre de numérotation pour le trafic entre le routeur de la succursale et le routeur du bureau principal et associez le filtre de numérotation à une interface de numéroteur.
Prise en charge de l’authentification de l’interface de numérotation pour les modems sans fil GSM HSDPA 3G
Pour les modems sans fil GSM HSDPA 3G, vous configurez une interface de numérotation pour prendre en charge l’authentification via le protocole CHAP (Challenge Handshake Authentication Protocol) ou le protocole PAP (Password Authentication Protocol).
Le protocole CHAP est une méthode d’authentification en trois étapes pilotée par le serveur qui repose sur un mot de passe secret partagé résidant à la fois sur le serveur et sur le client. Lorsque vous activez CHAP sur une interface de numérotation, l’appareil peut authentifier son homologue et être authentifié par son homologue.
PAP permet à un pair d’établir son identité à l’aide d’une poignée de main bidirectionnelle lors de l’établissement initial de la liaison. Une fois la liaison établie, une paire d’identification et de mot de passe est envoyée à plusieurs reprises par l’homologue à l’authentificateur jusqu’à ce que l’authentification soit acquittée ou que la connexion soit terminée.
Fonctions de l’interface de numérotation
L’interface de numérotation peut exécuter des fonctions de sauvegarde, de filtre de numérotation et de surveillance du numéroteur, mais ces opérations s’excluent mutuellement. Vous pouvez configurer une interface de numérotation unique pour qu’elle ne fonctionne que de l’une des manières suivantes :
En tant qu’interface de secours pour une seule connexion WAN principale. Les interfaces de numérotation ne sont activées qu’en cas de défaillance de l’interface principale. La connectivité de secours du modem sans fil 3G est prise en charge sur toutes les interfaces sauf
lsq-0/0/0.En tant que filtre de numérotation. Le filtre de numérotation permet d’activer la connexion du modem sans fil 3G uniquement lorsque du trafic réseau spécifique est envoyé sur la liaison WAN de secours. Vous configurez une règle de pare-feu à l’aide de l’option de filtre de numérotation, puis appliquez le filtre de numérotation à l’interface de numérotation.
En tant qu’interface de montre de numérotation. Avec dialer watch, le pare-feu SRX Series surveille l’état d’une route spécifiée et, si la route disparaît, l’interface de numérotation lance la connexion du modem sans fil 3G en tant que connexion de secours. Pour configurer la surveillance de numéroteur, vous devez d’abord ajouter les routes à surveiller à une liste de surveillance dans une interface de numérotation ; Spécifiez un pool de numéroteurs pour cette configuration. Configurez ensuite l’interface du modem sans fil 3G pour utiliser le pool de numéroteurs.
Paramètres de fonctionnement de l’interface de numérotation
Vous pouvez également spécifier des paramètres de fonctionnement facultatifs pour l’interface de numérotation :
Activation delay (Délai d’activation) : nombre de secondes après la panne de l’interface principale avant l’activation de l’interface de secours. La valeur par défaut est 0 seconde et la valeur maximale est 60 secondes. N’utilisez cette option que si la montre de numérotation est configurée.
Délai de désactivation : nombre de secondes après le fonctionnement de l’interface principale avant la désactivation de l’interface de secours. La valeur par défaut est 0 seconde et la valeur maximale est 60 secondes. N’utilisez cette option que si la montre de numérotation est configurée.
Idle timeout : nombre de secondes pendant lesquelles la connexion reste inactive avant de se déconnecter. La valeur par défaut est de 120 secondes et la plage est comprise entre 0 et 4 294 967 295 secondes.
Vérification de la route initiale : nombre de secondes avant que l’interface principale ne soit vérifiée pour voir si elle est active. La valeur par défaut est de 120 secondes et la plage est comprise entre 1 et 300 secondes.
Exemple : Configuration de l’interface de numérotation
Cet exemple montre comment configurer l’interface de numérotation pour les connexions par modem sans fil 3G.
L’interface de numérotation pour les modems sans fil 3G n’est plus prise en charge sur les appareils SRX300, SRX320, SRX340, SRX345, SRX380 et SRX550HM.
Exigences
Avant de commencer, installez votre pare-feu SRX Series et établissez la connectivité de base de votre appareil. Voir Vue d’ensemble de la configuration du modem sans fil 3G.
Aperçu
Dans cet exemple, vous devez d’abord configurer l’interface de numérotation en tant que dl0, spécifier le pool de numérotation d’encapsulation PPP en tant que 1, spécifier la chaîne de numérotation en tant que 14691 et négocier l’option d’adresse pour l’adresse IP de l’interface.
Configuration
- Configuration d’une interface de numérotation
- Configuration de PAP sur l’interface de numérotation
- Configuration de CHAP sur l’interface de numérotation
- Configuration de l’interface de numérotation en tant que connexion WAN de secours
- Configuration de Dialer Watch pour l’interface du modem sans fil 3G
- Configuration d’un filtre de numérotation pour l’interface du modem sans fil 3G
Configuration d’une interface de numérotation
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez la commande suivante, collez-la dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, copiez et collez la commande dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.
set interfaces dl0 description 3g-wireless encapsulation ppp unit 0 dialer-options pool 1 dial-string 14691 set interfaces dl0 unit 0 family inet negotiate-address
Procédure étape par étape
Définissez l’interface et spécifiez l’encapsulation PPP, le pool de numéroteurs et la chaîne de numérotation.
[edit] user@host# set interfaces dl0 description 3g-wireless encapsulation ppp unit 0 dialer-options pool 1 dial-string 14691
Définissez l’option de négociation d’adresse pour l’adresse IP de l’interface.
[edit] user@host# set interfaces dl0 unit 0 family inet negotiate-address
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show interfaces dl0 commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
[edit]
user@host# show interfaces dl0
description 3g-wireless;
encapsulation ppp;
unit 0 {
family inet {
negotiate-address;
}
dialer-options {
pool 1;
dial-string 14691;
}
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Configuration de PAP sur l’interface de numérotation
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez la commande suivante, collez-la dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, copiez et collez la commande dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.
set access profile pap-1 client clientX pap-password 7a^6b%5c set interfaces dl0 unit 0 ppp-options pap access-profile pap-1
Procédure étape par étape
Configurez un profil d’accès PAP.
[edit] user@host# set access profile pap-1 client clientX pap-password 7a^6b%5c
Associez le profil d’accès PAP à une interface de numérotation.
[edit] user@host# set interfaces dl0 unit 0 ppp-options pap access-profile pap-1
Résultats
En mode configuration, confirmez votre configuration en entrant les show interfaces dl0 commandes and show access profile pap-1 . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
[edit]
user@host# show interfaces dl0
unit 0 {
ppp-options {
pap {
access-profile pap-1;
}
}
}
[edit]
user@host# show access profile pap-1
client clientX pap-password "$9$jnqTz3nCBESu01hSrKvZUDkqf"; ## SECRET-DATA
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Configuration de CHAP sur l’interface de numérotation
Configuration rapide de la CLI
Avec les cartes modem sans fil GSM HSDPA 3G, vous devrez peut-être configurer CHAP pour l’authentification auprès du réseau du fournisseur de services. Le fournisseur de services doit fournir le nom d’utilisateur et le mot de passe, que vous configurez dans un profil d’accès. Vous spécifiez ensuite ce profil d’accès dans une interface de numérotation.
Pour configurer rapidement cet exemple, copiez la commande suivante, collez-la dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, copiez et collez la commande dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.
set access profile chap-1 client clientX chap-secret 7a^6b%5c set interfaces dl0 unit 0 ppp-options chap access-profile chap-1
Procédure étape par étape
Configurez un profil d’accès CHAP.
[edit] user@host# set access profile chap-1 client clientX chap-secret 7a^6b%5c
Associez le profil d’accès CHAP à une interface de numérotation.
[edit] user@host# set interfaces dl0 unit 0 ppp-options chap access-profile chap-1
Résultats
En mode configuration, confirmez votre configuration en entrant les show access profile chap-1 commandes and show interfaces dl0 . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
[edit]
user@host# show access profile chap-1
client clientX chap-secret "$9$neYpCO1REyWx-Kv87-VsYQF39Cu"; ## SECRET-DATA
[edit]
user@host# show interfaces dl0
unit 0 {
ppp-options {
chap {
access-profile chap-1;
}
}
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Configuration de l’interface de numérotation en tant que connexion WAN de secours
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez la commande suivante, collez-la dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, copiez et collez la commande dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.
set interfaces ge-0/0/1 unit 0 backup-options interface dl0
Procédure étape par étape
Définissez l’option de sauvegarde de l’interface.
[edit] user@host# set interfaces ge-0/0/1 unit 0 backup-options interface dl0
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show interfaces ge-0/0/1 commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
[edit]
user@host# show interfaces ge-0/0/1
unit 0 {
backup-options {
interface dl0.0;
}
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Configuration de Dialer Watch pour l’interface du modem sans fil 3G
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez la commande suivante, collez-la dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, copiez et collez la commande dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.
set interfaces dl0 description dialer-watch unit 0 dialer-options watch-list 200.200.201.1/32 set interfaces dl0 description dialer-watch unit 0 dialer-options pool dw-pool
Procédure étape par étape
Créez une montre de numérotation.
[edit] user@host# set interfaces dl0 description dialer-watch unit 0 dialer-options watch-list 200.200.201.1/32
Définissez un pool de numéroteurs.
[edit] user@host# set interfaces dl0 description dialer-watch unit 0 dialer-options pool dw-pool
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show interfaces dl0 commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
[edit]
user@host# show interfaces dl0
description dialer-watch;
unit 0 {
dialer-options {
watch-list {
200.200.201.1/32;
}
}
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Configuration d’un filtre de numérotation pour l’interface du modem sans fil 3G
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez la commande suivante, collez-la dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, copiez et collez la commande dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.
set firewall family inet dialer-filter traffic-filter term term1 then note
Procédure étape par étape
Associez le filtre de numérotation à une interface de numérotation.
[edit] user@host# set firewall family inet dialer-filter traffic-filter term term1 then note
Vérifiez les autres modifications apportées à la configuration avant de valider.
[edit] user@host# commit check
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show firewall commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
[edit]
user@host# show firewall
family inet {
dialer-filter traffic-filter {
term term-1 {
then note;
}
}
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Comprendre l’interface physique du modem sans fil 3G
Vous configurez deux types d’interfaces pour la connectivité du modem sans fil 3G : l’interface physique et l’interface de numérotation logique.
L’interface physique du modem sans fil 3G porte le nom cl-0/0/8. Cette interface est automatiquement créée lorsqu’un modem sans fil 3G est installé dans l’appareil.
L’interface physique du modem sans fil 3G n’est plus prise en charge sur les appareils SRX300, SRX320, SRX340, SRX345, SRX380 et SRX550HM.
Vous configurez les propriétés suivantes pour l’interface physique :
Un pool de numéroteurs auquel appartient l’interface physique et la priorité de l’interface dans le pool. Une interface physique peut appartenir à plusieurs pools de numéroteurs. La priorité du pool de numéroteurs est comprise entre et ,
255avec1la désignation des1interfaces de priorité la plus basse et255la désignation des interfaces de priorité la plus élevée.Chaîne d’initialisation du modem (facultatif). Ces chaînes commencent par
ATet exécutent les commandes du modem Hayes qui spécifient le fonctionnement du modem.Profil GSM pour l’établissement d’un appel de données avec un réseau cellulaire GSM.
Par défaut, le modem autorise l’accès à d’autres réseaux que le réseau domestique.
Exemple : Configuration de l’interface du modem sans fil 3G
Cet exemple montre comment configurer l’interface du modem sans fil 3G.
L’interface physique du modem sans fil 3G n’est plus prise en charge sur les appareils SRX300, SRX320, SRX340, SRX345, SRX380 et SRX550HM.
Exigences
Avant de commencer, configurez une interface de numérotation. Reportez-vous à la section Exemple : Configuration de l’interface de numérotation.
Aperçu
Dans cet exemple, vous configurez l’interface physique en tant que cl-0/0/8 pour que le modem sans fil 3G utilise le pool de numéroteurs 1 et définissez la priorité du pool de numérotation sur 25. Vous pouvez également configurer une chaîne d’initialisation du modem pour qu’elle réponde automatiquement après deux sonneries.
Configuration
Procédure
Procédure étape par étape
Pour configurer l’interface du modem sans fil 3G :
Spécifiez le pool de numéroteurs.
[edit] user@host# set interfaces cl-0/0/8 dialer-options pool 1 priority 25
Spécifiez les options du modem.
[edit] user@host# set interfaces cl-0/0/8 modem-options init-command-string “ATSO=2\n”
Si vous avez terminé de configurer l’appareil, validez la configuration.
[edit] user@host# commit
Vérification
Pour vérifier que la configuration fonctionne correctement, entrez la show interfaces cl-0/0/8 modem options commande.
Comprendre le profil GSM
Pour autoriser les appels de données vers un réseau GSM (Global System for Mobile Communications), vous devez obtenir les informations suivantes auprès de votre fournisseur de services :
Nom d’utilisateur et mot de passe
Nom du point d’accès (APN)
Si l’authentification est CHAP (Challenge Handshake Authentication Protocol) ou PAP (Password Authentication Protocol)
Vous configurez ces informations dans un profil GSM associé à l’interface physique du modem sans fil 3G. Vous pouvez configurer jusqu’à 16 profils GSM différents, bien qu’un seul profil puisse être actif à la fois.
Vous devez également configurer un profil CHAP ou PAP avec le nom d’utilisateur et le mot de passe spécifiés pour l’interface de numérotation.
Les informations sur l’abonné sont écrites dans le module d’identification de l’abonné (SIM) de la carte modem sans fil GSM HSDPA 3G. Si la carte SIM est verrouillée, vous devez la déverrouiller avant l’activation en utilisant la valeur de la subvention principale (MSL) fournie par le fournisseur de services lors de l’achat du service de réseau cellulaire.
Certains fournisseurs de services peuvent précharger les informations de profil de l’abonné sur une carte SIM. Les informations sur l’abonné attribué sont stockées dans le profil 1, tandis que le profil 0 est un profil par défaut créé lors de la fabrication. Si c’est le cas, spécifiez le profil 1 pour le profil GSM associé à l’interface physique du modem sans fil 3G.
La configuration des informations d’un profil GSM associée à l’interface physique du modem sans fil 3G n’est plus prise en charge sur les appareils SRX300, SRX320, SRX340, SRX345, SRX380 et SRX550HM.
Exemple : Configuration du profil GSM
Cet exemple montre comment configurer le profil GSM pour l’interface du modem sans fil 3G avec les réseaux de fournisseurs de services tels qu’AT&T et T-Mobile.
La configuration des informations d’un profil GSM associée à l’interface physique du modem sans fil 3G n’est plus prise en charge sur les appareils SRX300, SRX320, SRX340, SRX345, SRX380 et SRX550HM.
Exigences
Avant de commencer :
Configurez une interface de numérotation. Voir Exemple : Configuration de l’interface de numérotation
Configurez l’interface du modem sans fil 3G. Reportez-vous à la section Exemple : Configuration de l’interface du modem sans fil 3G.
Aperçu
Dans cet exemple, vous configurez les informations suivantes fournies par un fournisseur de services dans un profil GSM appelé juniper99 associé à l’interface physique du modem sans fil 3G CL-0/0/8 :
Nom d’utilisateur—
juniper99Mot de passe—
1@#6ahgfhNom du point d’accès (APN)—
apn.service.comMéthode d’authentification :
CHAP
Ensuite, vous activez le profil en spécifiant l’ID de profil en tant que profile-id 1.
Topologie
Configuration
Procédure
Procédure étape par étape
Pour configurer un profil GSM pour l’interface du modem sans fil 3G :
Créez un profil GSM.
[edit] user@host> request modem wireless gsm create-profile profile-id 1 sip-user-id juniper99 sip-password 16ahgfh access-point-name apn.service.com authentication-method chap
Activez le profil.
[edit] user@host# set interface cl-0/0/8 cellular-options gsm-options select-profile profile-id 1
Si vous avez terminé de configurer l’appareil, validez la configuration.
[edit] user@host# commit
Vérification
Pour vérifier que la configuration fonctionne correctement, entrez la show interfaces cl-0/0/8 commande.
Déverrouiller le modem sans fil GSM 3G
Avant de commencer, demandez le code PIN auprès du fournisseur de services.
Le module d’identité de l’abonné (SIM) de la carte modem sans fil GSM 3G est une carte à puce détachable. L'échange de la carte SIM vous permet de modifier le réseau du fournisseur de services, mais certains fournisseurs de services verrouillent la carte SIM pour empêcher tout accès non autorisé au réseau du fournisseur de services. Si tel est le cas, vous devrez déverrouiller la carte SIM à l’aide d’un numéro d’identification personnel (NIP), un numéro à quatre chiffres fourni par le fournisseur de services.
Le déverrouillage de la carte SIM dans une carte modem sans fil 3G n’est pas pris en charge sur les appareils SRX300, SRX320, SRX340, SRX345, SRX380 et SRX550HM.
Utilisez la commande du mode opérationnel CLI pour déverrouiller la carte SIM sur la carte modem sans fil GSM 3G.
Cet exemple utilise le code PIN 3210 du fournisseur de services.
Pour déverrouiller la carte SIM sur la carte modem sans fil GSM 3G :
user@host> request modem wireless gsm sim-unlock cl-0/0/8 pin 3210
Une carte SIM est bloquée après trois tentatives de déverrouillage infructueuses consécutives ; il s’agit d’une fonction de sécurité pour empêcher les tentatives de force brute pour déverrouiller la carte SIM. Lorsque la carte SIM est bloquée, vous devez la débloquer à l’aide d’une clé de déverrouillage par code PIN (PUK) à huit chiffres obtenue auprès du fournisseur de services.
Pour déverrouiller automatiquement la carte SIM au redémarrage :
user@host# set interfaces cl-0/0/8 cellular-options gsm-options sim-unlock-code Enter PIN: user@host#
Sur les appareils SRX300 et SRX320, lorsque vous mettez l’appareil sous tension ou redémarrez, le module d’identification de l’abonné (SIM) est verrouillé. Si le numéro d’identification personnel (NIP) de la carte SIM ou le code de déverrouillage est configuré dans la commande de set interfaces cl-0/0/8 cellular-options gsm-options sim-unlock-code configuration, Junos OS ne tente de déverrouiller la carte SIM qu’une seule fois. Cela permet d’éviter que la carte SIM ne soit bloquée. Si la carte SIM est bloquée, vous devez fournir une clé de déblocage du code PIN (PUK) obtenue auprès du fournisseur de services. Si le code PIN de la carte SIM est erroné, la carte SIM restera verrouillée et l’administrateur pourra la déverrouiller en utilisant les deux tentatives restantes.
Utilisez la commande du mode opérationnel CLI pour débloquer la carte SIM.
Cet exemple utilise le code PUK 76543210 du fournisseur de services.
Pour débloquer la carte SIM :
user@host> request modem wireless gsm sim-unblock cl-0/0/8 puk 76543210
Si vous saisissez dix fois le PUK de manière incorrecte, vous devrez retourner la carte SIM au fournisseur de services pour la réactivation.