WAN接続用の3Gワイヤレスモデムの設定
以下のトピックでは、3G ワイヤレス モデム、ダイヤラ インターフェイス、および 3G ワイヤレス モデム物理インターフェイスの概要と設定について説明します。
3G 無線モデムの概要
3Gとは、国際電気通信連合(ITU)の国際移動体通信-2000(IMT-2000)世界標準に基づく第3世代の携帯電話規格および技術を指します。3Gネットワークは、最大3Mbpsの高データレートサービスを含むように進化した広域携帯電話ネットワークです。この帯域幅の拡大により、3G ネットワークは、ブランチ オフィスのプライマリまたはバックアップ WAN(広域ネットワーク)リンクとして実行可能なオプションになります。
ジュニパーネットワークスのセキュリティデバイスは、3Gワイヤレスインターフェイス(USBベースの3Gモデム)をサポートします。これらのデバイスをブランチ オフィスで使用すると、PC ユーザーにダイヤルアウト サービスを提供し、サービス プロバイダーの携帯電話ネットワーク経由で IP トラフィックを転送できます。
図 1 は、2 つの支社間の 3G ワイヤレス接続の基本的なセットアップを示しています。支社 A には、プライマリ ワイド エリア ネットワーク (WAN) リンクとして T1 専用回線があり、フェールオーバー リンクとして 3G ワイヤレス モデム接続があります。支社 B は、3G ワイヤレス モデム接続をプライマリ WAN リンクとして使用します。
向けの無線WAN接続
3G 無線モデム構成の概要
始める前に:
3G 無線モデム カードの設定とアクティブ化を行うには、次の手順に従います。
ダイヤラ インターフェイスを設定します。 例:ダイヤラ インターフェイスの設定を参照してください。
3G 無線モデム インターフェイスを設定します。 例:3G 無線モデム インターフェイスの設定を参照してください。
必要に応じて、セキュリティゾーンとポリシーを設定し、WANリンクを介したトラフィックを許可します。 例:セキュリティ・ゾーンの作成を参照してください。
SRX210デバイスで3G USBモデムを使用するには、次の手順に従います。
Junos OSイメージ内にパッケージされているBIOSソフトウェアをアップグレードします。BIOS のアップグレード手順の詳細については、 ソフトウェアのインストールおよびアップグレードガイドを参照してください。
メモ:SRX210 デバイスで 3G USB モデムを使用するには、BIOS バージョン 2.1 以降が必要です。
CLI コマンドを使用して
set chassis routing-engine usb-wwan port 1WAN ポートを設定し、U319 USB モデムを使用するために USB ポートを有効にします。3G USB モデムをデバイスの適切な USB スロット (USB ポート 1) に接続します。
メモ:USB モデムは、1.8288 メートル(6 フィート)以上の標準 USB 延長ケーブルで使用できます。
デバイスを再起動して、3G USBモデムの使用を開始します。
ダイヤラ インターフェイスについて
ダイヤラー インターフェイス である は、dlnモデム接続のプロパティを構成するための論理インターフェイスです。SRXシリーズファイアウォールでは、複数のダイヤラーインターフェイスを設定できます。ダイヤラ インターフェイスとダイヤラ プール(物理インターフェイスを含む)は、ダイヤラ プロファイルでバインドされます。
3G 無線モデムのダイヤラ インターフェイスは、SRX300、SRX320、SRX340、SRX345、SRX380、および SRX550HM デバイスではサポートされなくなりました。
このトピックは、以下のセクションで構成されています。
ダイヤラ インターフェイス設定ルール
3G ワイヤレス モデム接続用にダイヤラ インターフェイスを設定する場合は、次のルールが適用されます。
ダイヤラ インターフェイスは、デフォルトのポイントツーポイント プロトコル(PPP)カプセル化を使用するように設定する必要があります。ダイヤラ インターフェイスでは、Cisco ハイレベル データ リンク制御(HDLC)またはマルチリンク PPP(MLPPP)カプセル化を設定することはできません。
ダイヤラ インターフェイスをマルチリンク バンドルの構成要素リンクとして設定することはできません。
ダイヤラ インターフェイスにダイヤルイン オプションを設定することはできません。
ダイヤラ インターフェイスには、以下を設定します。
物理インターフェイスが属するダイヤラ プール。
ダイヤラ インターフェイスの送信元 IP アドレス。
ダイヤル文字列(オプション)は、ダイヤルする宛先番号です。
GSM HSDPA 3Gワイヤレスモデムカードの認証。
ウォッチ リスト(ダイヤラ インターフェイスがバックアップ WAN リンクの場合)。
GSM HSDPA 3G ワイヤレス モデム カードを使用すると、サービス プロバイダー ネットワークでの認証用に PAP または CHAP を構成する必要がある場合があります。サービス プロバイダは、アクセス プロファイルで設定するユーザ名とパスワードを入力する必要があります。次に、ダイヤラ インターフェイスでアクセス プロファイルを指定します。
次に、ダイヤラ インターフェイスをプライマリ インターフェイスへのバックアップ WAN リンクとして設定します。次に、ダイヤラ ウォッチを作成して、デバイスが本社ルーターへのルートを監視し、ダイヤラ プールを設定できるようにします。最後に、支社から本社のルーターへのトラフィックに対するダイヤラ フィルター ファイアウォール ルールを作成し、ダイヤラ フィルターをダイヤラ インターフェイスに関連付けます。
GSM HSDPA 3G無線モデムのダイヤラーインターフェイス認証サポート
GSM HSDPA 3G ワイヤレス モデムの場合は、チャレンジ ハンドシェイク認証プロトコル (CHAP) またはパスワード認証プロトコル (PAP) による認証をサポートするようにダイヤラ インターフェイスを構成します。
CHAP は、サーバーとクライアントの両方に存在する共有シークレット パスワードに依存する、サーバー駆動型の 3 段階の認証方法です。ダイヤラ インターフェイスで CHAP を有効にすると、デバイスはピアを認証し、ピアによって認証を受けることができます。
PAP を使用すると、ピアは最初のリンク確立時に双方向ハンドシェイクを使用して ID を簡単に確立できます。リンクが確立されると、認証が確認されるか接続が終了するまで、ピアから認証とパスワードのペアが繰り返しオーセンティケータに送信されます。
ダイヤラ インターフェイス機能
ダイヤラ インターフェイスは、バックアップ、ダイヤラ フィルタ、およびダイヤラ ウォッチ機能を実行できますが、これらの操作は相互に排他的です。単一のダイヤラ インターフェイスが、次のいずれかの方法でのみ動作するように設定できます。
単一のプライマリWAN接続のバックアップインターフェイスとして。ダイヤラ インターフェイスは、プライマリ インターフェイスに障害が発生した場合にのみアクティブになります。3G 無線モデムのバックアップ接続は、 を除く
lsq-0/0/0すべてのインターフェイスでサポートされています。ダイヤラ フィルターとして。ダイヤラ フィルターを使用すると、バックアップ WAN リンクで特定のネットワーク トラフィックが送信された場合にのみ、3G ワイヤレス モデム接続をアクティブにすることができます。ダイヤラ フィルタ オプションを使用してファイアウォール ルールを設定し、ダイヤラ フィルタをダイヤラ インターフェイスに適用します。
ダイヤラー ウォッチ インターフェイスとして。ダイヤラ ウォッチを使用すると、SRX シリーズ ファイアウォールが指定されたルートの状態を監視し、ルートが消失すると、ダイヤラ インターフェイスがバックアップ接続として 3G 無線モデム接続を開始します。ダイヤラ ウォッチを設定するには、まずモニタするルートをダイヤラ インターフェイスのウォッチ リストに追加します。この設定のダイヤラ プールを指定します。次に、ダイヤラ プールを使用するように 3G ワイヤレス モデム インターフェイスを構成します。
ダイヤラ インターフェイス動作パラメータ
ダイヤラ インターフェイスのオプションの動作パラメータを指定することもできます。
アクティベーション遅延—プライマリインターフェイスがダウンしてからバックアップインターフェイスがアクティブになるまでの秒数。デフォルト値は 0 秒、最大値は 60 秒です。このオプションは、ダイヤラ ウォッチが設定されている場合にのみ使用します。
非アクティブ化遅延—プライマリインターフェイスが起動してからバックアップインターフェイスが非アクティブ化されるまでの秒数。デフォルト値は 0 秒、最大値は 60 秒です。このオプションは、ダイヤラ ウォッチが設定されている場合にのみ使用します。
アイドル タイムアウト - 接続が切断されるまでにアイドル状態を維持する秒数。デフォルト値は 120 秒で、範囲は 0 から 4,294,967,295 秒からです。
初期ルートチェック—プライマリインターフェイスが稼働しているかどうかを確認するまでの秒数。デフォルト値は 120 秒で、範囲は 1 から 300 秒からです。
例:ダイヤラ インターフェイスの設定
この例では、3G ワイヤレス モデム接続用にダイヤラ インターフェイスを設定する方法を示します。
3G 無線モデムのダイヤラ インターフェイスは、SRX300、SRX320、SRX340、SRX345、SRX380、および SRX550HM デバイスではサポートされなくなりました。
要件
開始する前に、SRXシリーズファイアウォールをインストールし、デバイスの基本的な接続を確立します。 「3G ワイヤレス モデムの設定の概要」を参照してください。
概要
この例では、最初にダイヤラ インターフェイスを dl0 として設定し、PPP カプセル化ダイヤラ プールを 1 として指定し、ダイヤル文字列を 14691 として指定し、インターフェイス IP アドレスのアドレス オプションをネゴシエートします。
構成
- ダイヤラ インターフェイスの設定
- ダイヤラ インターフェイスでの PAP の設定
- ダイヤラ インターフェイスでの CHAP の設定
- ダイヤラ インターフェイスをバックアップ WAN 接続として設定する
- 3G ワイヤレス モデム インターフェイスのダイヤラ ウォッチの設定
- 3G ワイヤレス モデム インターフェイスのダイヤラ フィルターの設定
ダイヤラ インターフェイスの設定
CLIクイック構成
この例を迅速に設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを階層レベルでCLI [edit] にコピーアンドペーストして、設定モードから を入力します commit 。
set interfaces dl0 description 3g-wireless encapsulation ppp unit 0 dialer-options pool 1 dial-string 14691 set interfaces dl0 unit 0 family inet negotiate-address
手順
インターフェイスを設定し、PPPカプセル化、ダイヤラープール、およびダイヤル文字列を指定します。
[edit] user@host# set interfaces dl0 description 3g-wireless encapsulation ppp unit 0 dialer-options pool 1 dial-string 14691
インターフェイス IP アドレスのネゴシエートアドレスオプションを設定します。
[edit] user@host# set interfaces dl0 unit 0 family inet negotiate-address
結果
設定モードから、 コマンドを入力して show interfaces dl0 設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
[edit]
user@host# show interfaces dl0
description 3g-wireless;
encapsulation ppp;
unit 0 {
family inet {
negotiate-address;
}
dialer-options {
pool 1;
dial-string 14691;
}
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
ダイヤラ インターフェイスでの PAP の設定
CLIクイック構成
この例を迅速に設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを階層レベルでCLI [edit] にコピーアンドペーストして、設定モードから を入力します commit 。
set access profile pap-1 client clientX pap-password 7a^6b%5c set interfaces dl0 unit 0 ppp-options pap access-profile pap-1
手順
PAP アクセス プロファイルを設定します。
[edit] user@host# set access profile pap-1 client clientX pap-password 7a^6b%5c
PAP アクセス プロファイルをダイヤラ インターフェイスに関連付けます。
[edit] user@host# set interfaces dl0 unit 0 ppp-options pap access-profile pap-1
結果
設定モードから、 および show access profile pap-1 コマンドを入力してshow interfaces dl0設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
[edit]
user@host# show interfaces dl0
unit 0 {
ppp-options {
pap {
access-profile pap-1;
}
}
}
[edit]
user@host# show access profile pap-1
client clientX pap-password "$9$jnqTz3nCBESu01hSrKvZUDkqf"; ## SECRET-DATA
デバイスの設定が完了したら、設定モードから を入力します commit 。
ダイヤラ インターフェイスでの CHAP の設定
CLIクイック構成
GSM HSDPA 3Gワイヤレスモデムカードを使用すると、サービスプロバイダーネットワークとの認証のためにCHAPを構成する必要がある場合があります。サービス プロバイダは、アクセス プロファイルで設定するユーザ名とパスワードを入力する必要があります。次に、ダイヤラ インターフェイスでこのアクセス プロファイルを指定します。
この例を迅速に設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを階層レベルでCLI [edit] にコピーアンドペーストして、設定モードから を入力します commit 。
set access profile chap-1 client clientX chap-secret 7a^6b%5c set interfaces dl0 unit 0 ppp-options chap access-profile chap-1
手順
CHAP アクセス プロファイルを構成します。
[edit] user@host# set access profile chap-1 client clientX chap-secret 7a^6b%5c
CHAP アクセス プロファイルをダイヤラ インターフェイスに関連付けます。
[edit] user@host# set interfaces dl0 unit 0 ppp-options chap access-profile chap-1
結果
設定モードから、 および show interfaces dl0 コマンドを入力してshow access profile chap-1設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
[edit]
user@host# show access profile chap-1
client clientX chap-secret "$9$neYpCO1REyWx-Kv87-VsYQF39Cu"; ## SECRET-DATA
[edit]
user@host# show interfaces dl0
unit 0 {
ppp-options {
chap {
access-profile chap-1;
}
}
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
ダイヤラ インターフェイスをバックアップ WAN 接続として設定する
CLIクイック構成
この例を迅速に設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを階層レベルでCLI [edit] にコピーアンドペーストして、設定モードから を入力します commit 。
set interfaces ge-0/0/1 unit 0 backup-options interface dl0
手順
インターフェイスバックアップオプションを設定します。
[edit] user@host# set interfaces ge-0/0/1 unit 0 backup-options interface dl0
結果
設定モードから、 コマンドを入力して show interfaces ge-0/0/1 設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
[edit]
user@host# show interfaces ge-0/0/1
unit 0 {
backup-options {
interface dl0.0;
}
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
3G ワイヤレス モデム インターフェイスのダイヤラ ウォッチの設定
CLIクイック構成
この例を迅速に設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを階層レベルでCLI [edit] にコピーアンドペーストして、設定モードから を入力します commit 。
set interfaces dl0 description dialer-watch unit 0 dialer-options watch-list 200.200.201.1/32 set interfaces dl0 description dialer-watch unit 0 dialer-options pool dw-pool
手順
ダイヤラ ウォッチを作成します。
[edit] user@host# set interfaces dl0 description dialer-watch unit 0 dialer-options watch-list 200.200.201.1/32
ダイヤラ プールを設定します。
[edit] user@host# set interfaces dl0 description dialer-watch unit 0 dialer-options pool dw-pool
結果
設定モードから、 コマンドを入力して show interfaces dl0 設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
[edit]
user@host# show interfaces dl0
description dialer-watch;
unit 0 {
dialer-options {
watch-list {
200.200.201.1/32;
}
}
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
3G ワイヤレス モデム インターフェイスのダイヤラ フィルターの設定
CLIクイック構成
この例を迅速に設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを階層レベルでCLI [edit] にコピーアンドペーストして、設定モードから を入力します commit 。
set firewall family inet dialer-filter traffic-filter term term1 then note
手順
ダイヤラ フィルタをダイヤラ インターフェイスに関連付けます。
[edit] user@host# set firewall family inet dialer-filter traffic-filter term term1 then note
コミットする前に、構成に対するその他の変更を確認してください。
[edit] user@host# commit check
結果
設定モードから、 コマンドを入力して show firewall 設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
[edit]
user@host# show firewall
family inet {
dialer-filter traffic-filter {
term term-1 {
then note;
}
}
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
3G ワイヤレス モデムの物理インターフェイスについて
3G ワイヤレス モデム接続には、物理インターフェイスと論理ダイヤラ インターフェイスの 2 種類のインターフェイスを設定します。
3G 無線モデムの物理インターフェイスでは、 という名前 cl-0/0/8を使用します。このインターフェイスは、3G 無線モデムがデバイスにインストールされると自動的に作成されます。
3G 無線モデムの物理インターフェイスは、SRX300、SRX320、SRX340、SRX345、SRX380、および SRX550HM デバイスではサポートされなくなりました。
物理インターフェイスの以下のプロパティを設定します。
物理インターフェイスが属するダイヤラ プールと、プール内のインターフェイスのプライオリティ。物理インターフェイスは、複数のダイヤラ プールに属することができます。ダイヤラ プールのプライオリティの範囲は
1255から で1、プライオリティの低いインターフェイスとプライオリティの高いインターフェイス255を指定します。モデム初期化文字列 (オプション)。これらの文字列は、モデム操作を指定する Hayes モデム コマンドで
AT始まり、実行します。GSMセルラーネットワークとのデータコールを確立するためのGSMプロファイル。
デフォルトでは、モデムはホームネットワーク以外のネットワークへのアクセスを許可します。
例:3G ワイヤレス モデム インターフェイスの設定
この例では、3G 無線モデム インターフェイスを設定する方法を示します。
3G 無線モデムの物理インターフェイスは、SRX300、SRX320、SRX340、SRX345、SRX380、および SRX550HM デバイスではサポートされなくなりました。
要件
開始する前に、ダイヤラ インターフェイスを設定します。 例:ダイヤラ インターフェイスの設定を参照してください。
概要
この例では、3G ワイヤレス モデムがダイヤラ プール 1 を使用するために物理インターフェイスを cl-0/0/8 として設定し、ダイヤラ プールのプライオリティを 25 に設定します。また、2 回の呼び出し音の後に自動応答するようにモデム初期化文字列を設定します。
構成
手順
手順
3G 無線モデム インターフェイスを設定するには:
ダイヤラ プールを指定します。
[edit] user@host# set interfaces cl-0/0/8 dialer-options pool 1 priority 25
モデムのオプションを指定します。
[edit] user@host# set interfaces cl-0/0/8 modem-options init-command-string “ATSO=2\n”
デバイスの設定が完了したら、設定をコミットします。
[edit] user@host# commit
検証
設定が正常に機能していることを確認するには、 コマンドを入力します show interfaces cl-0/0/8 modem options 。
GSM プロファイルについて
グローバル システム移動通信 (GSM) ネットワークへのデータ コールを許可するには、サービス プロバイダーから次の情報を取得する必要があります。
ユーザー名とパスワード
アクセス ポイント名 (APN)
認証がチャレンジ ハンドシェイク認証プロトコル (CHAP) かパスワード認証プロトコル (PAP) か
この情報は、3G ワイヤレス モデム物理インターフェイスに関連付けられている GSM プロファイルで構成します。最大 16 種類の GSM プロファイルを設定できますが、一度にアクティブにできるプロファイルは 1 つだけです。
また、ダイヤラ インターフェイス用に、指定したユーザ名とパスワードを使用して CHAP または PAP プロファイルを設定する必要があります。
加入者情報は、GSM HSDPA 3G無線モデムカードの加入者識別モジュール(SIM)に書き込まれます。SIM がロックされている場合は、携帯ネットワーク サービスの購入時にサービス プロバイダーから提供されたマスター 補助金ロック (MSL) 値を使用して、アクティブ化の前にロックを解除する必要があります。
一部のサービスプロバイダーは、SIMカードに加入者プロファイル情報をプリロードする場合があります。割り当てられた加入者情報はプロファイル 1 に保存され、プロファイル 0 は製造時に作成されたデフォルト プロファイルです。この場合、3G ワイヤレス モデム物理インターフェイスに関連付けられている GSM プロファイルのプロファイル 1 を指定します。
3G ワイヤレス モデム物理インターフェイスに関連付けられた GSM プロファイル内の情報の構成は、SRX300、SRX320、SRX340、SRX345、SRX380、および SRX550HM デバイスではサポートされなくなりました。
例:GSM プロファイルの設定
この例では、AT&TやT-Mobileなどのサービスプロバイダネットワークとの3G無線モデムインターフェースのGSMプロファイルを設定する方法を示します。
3G ワイヤレス モデム物理インターフェイスに関連付けられた GSM プロファイル内の情報の構成は、SRX300、SRX320、SRX340、SRX345、SRX380、および SRX550HM デバイスではサポートされなくなりました。
要件
始める前に:
ダイヤラ インターフェイスを設定します。 例:ダイヤラ インターフェイスの設定
3G 無線モデム インターフェイスを設定します。 例:3G 無線モデム インターフェイスの設定を参照してください。
概要
この例では、3G 無線モデム物理インターフェイス cl-0/0/8 に関連付けられている juniper99 という GSM プロファイルに、サービス プロバイダから提供された次の情報を設定します。
ユーザー名 -
juniper99パスワード -
1@#6ahgfhアクセスポイント名(APN)—
apn.service.com認証方法—
CHAP
次に、プロファイル ID を profile-id 1 として指定して、プロファイルをアクティブにします。
トポロジ
構成
手順
手順
3G ワイヤレス モデム インターフェイスの GSM プロファイルを設定するには、次の手順を実行します。
GSM プロファイルを作成します。
[edit] user@host> request modem wireless gsm create-profile profile-id 1 sip-user-id juniper99 sip-password 16ahgfh access-point-name apn.service.com authentication-method chap
プロファイルをアクティブ化します。
[edit] user@host# set interface cl-0/0/8 cellular-options gsm-options select-profile profile-id 1
デバイスの設定が完了したら、設定をコミットします。
[edit] user@host# commit
検証
設定が正常に機能していることを確認するには、 コマンドを入力します show interfaces cl-0/0/8 。
GSM 3Gワイヤレスモデムのロックを解除する
開始する前に、サービス プロバイダーから PIN を取得します。
GSM 3Gワイヤレスモデムカードの加入者識別モジュール(SIM)は、取り外し可能なスマートカードです。SIMを交換すると、サービスプロバイダーのネットワークを変更できますが、一部のサービスプロバイダーは、サービスプロバイダーのネットワークへの不正アクセスを防ぐためにSIMをロックします。この場合は、サービス プロバイダーから提供された 4 桁の番号である暗証番号 (PIN) を使用して SIM のロックを解除する必要があります。
3G ワイヤレス モデム カードでの SIM のロック解除は、SRX300、SRX320、SRX340、SRX345、SRX380、および SRX550HM デバイスではサポートされていません。
CLI 操作モード コマンドを使用して、GSM 3G ワイヤレス モデム カードの SIM のロックを解除します。
この例では、サービス プロバイダーからの PIN 3210 を使用します。
GSM 3GワイヤレスモデムカードのSIMのロックを解除するには:
user@host> request modem wireless gsm sim-unlock cl-0/0/8 pin 3210
SIMは、ロック解除の試行に3回連続して失敗するとブロックされます。これは、SIMのロックを解除しようとするブルートフォースの試みを防ぐためのセキュリティ機能です。SIM がブロックされている場合は、サービス プロバイダーから取得した 8 桁の PIN ロック解除キー (PUK) を使用して SIM のブロックを解除する必要があります。
再起動時にSIMのロックを自動的に解除するには:
user@host# set interfaces cl-0/0/8 cellular-options gsm-options sim-unlock-code Enter PIN: user@host#
SRX300、SRX320デバイスでは、デバイスの電源をオンまたは再起動すると、加入者識別モジュール(SIM)がロックされます。SIM暗証番号(PIN)またはロック解除コードが設定コマンドで set interfaces cl-0/0/8 cellular-options gsm-options sim-unlock-code 設定されている場合、Junos OSはSIMのロック解除を1回だけ試みます。これは、SIMがブロックされないようにするためです。SIM がブロックされている場合は、サービス プロバイダーから取得した PIN ブロック解除キー (PUK) を提供する必要があります。間違った SIM PIN が構成されている場合、SIM はロックされたままになり、管理者は残りの 2 回の試行でロックを解除できます。
CLI 操作モード コマンドを使用して、SIM のブロックを解除します。
この例では、サービス プロバイダーからの PUK 76543210 を使用します。
SIMのブロックを解除するには:
user@host> request modem wireless gsm sim-unblock cl-0/0/8 puk 76543210
PUK を 10 回間違って入力した場合は、再アクティブ化のために SIM をサービス プロバイダーに返却する必要があります。