다이얼 백업을 위한 USB 모뎀 구성
아래 항목에서는 USB 모뎀 인터페이스, 컨피그레이션 세부 정보, 다이얼러 인터페이스 구성 예, 다이얼러 인터페이스에서 PAP 구성 및 다이얼러 인터페이스에서 CHAP 구성에 대해 설명합니다.
USB 모뎀 인터페이스 개요
주니퍼 네트웍스 SRX 시리즈 방화벽은 원격 관리를 위해 USB 모뎀을 사용할 수 있도록 지원합니다. Telnet 또는 SSH를 사용하여 전화 네트워크를 통해 두 개의 모뎀을 통해 원격 위치에서 디바이스에 연결할 수 있습니다. USB 모뎀은 장치의 USB 포트에 연결되고 두 번째 모뎀은 PC 또는 랩톱 컴퓨터와 같은 원격 관리 장치에 연결됩니다.
USB 모뎀은 더 이상 SRX300, SRX320, SRX340, SRX345, SRX380 및 SRX550HM 디바이스의 다이얼 백업이 지원되지 않습니다.
기본 인터넷 연결이 중단될 때 USB 모뎀 연결로 장애 조치(failover)하도록 장치를 구성할 수 있습니다.
USB 모뎀은 사용자가 구성한 모뎀 인터페이스를 통해 장치에 연결됩니다. 디바이스는 자체 모뎀 AT 명령을 적용하여 연결된 모뎀을 초기화합니다. 모뎀을 설정하려면 장치에서 USB 모뎀을 연결하고 네트워크의 사용자 끝에 모뎀을 연결하고 구성해야 합니다.
J-Web 구성 편집기 또는 CLI 구성 편집기를 사용하여 USB 모뎀 및 지원 다이얼러 인터페이스를 구성합니다.
VoIP 트래픽과 같은 저지연 트래픽은 USB 모뎀 연결을 통해 지원되지 않습니다.
US Robotics USB 56k V.92 모뎀(모델 번호 USR 모델 5637)을 사용하는 것이 좋습니다.
USB 모뎀 인터페이스
USB 모뎀 연결을 위해 두 가지 유형의 인터페이스를 구성합니다.
명명 규칙을
umd0사용하는 물리적 인터페이스. 디바이스는 USB 모뎀이 USB 포트에 연결될 때 이 인터페이스를 만듭니다.다이얼러 인터페이스라고 하는 논리적 인터페이스 . 다이얼러 인터페이스 을(
dln를) 사용하여 USB 모뎀 연결에 대한 다이얼링 속성을 구성할 수 있습니다. 다이얼러 인터페이스는 PPP(Point-to-Point Protocol) 캡슐화를 사용하여 구성할 수 있습니다. 또한 PPP CHAP(Challenge Handshake) 또는 PAP(Password Authentication Protocol)와 같은 인증 프로토콜을 지원하도록 다이얼러 인터페이스를 구성할 수도 있습니다. 디바이스의 다양한 기능에 대해 여러 다이얼러 인터페이스를 구성할 수 있습니다. 다이얼러 인터페이스를 구성한 후 다이얼러 백업, 다이얼러 필터 또는 다이얼러 워치와 같은 백업 방법을 구성해야 합니다.
USB 모뎀은 다이얼인 원격 관리 인터페이스를 제공하며, 다이얼러 인터페이스와 동일한 다이얼 풀을 공유하여 다이얼러 인터페이스 기능을 지원합니다. 다이얼 풀을 사용하면 논리적 다이얼러 인터페이스와 물리적 인터페이스를 통화별로 동적으로 결합할 수 있습니다. USB 모뎀을 관리용 다이얼 인 콘솔 또는 다이얼 인 WAN 백업 인터페이스로 작동하도록 구성할 수 있습니다. 다이얼러 풀 우선 순위의 범위는 1에서 255까지이며, 1은 가장 낮은 우선 순위 인터페이스를 지정하고 255는 가장 높은 우선 순위 인터페이스를 지정합니다.
다이얼러 인터페이스 규칙
USB 모뎀 연결을 위한 다이얼러 인터페이스를 구성할 때 다음 규칙이 적용됩니다.
다이얼러 인터페이스는 PPP 캡슐화를 사용하도록 구성되어야 합니다. 다이얼러 인터페이스에서는 Cisco HDLC(High-Level Data Link Control) 또는 MLPPP(Multilink PPP) 캡슐화를 구성할 수 없습니다.
다이얼러 인터페이스는 멀티링크 번들에서 구성 링크로 구성될 수 없습니다.
다이얼러 인터페이스는 백업, 다이얼러 필터 및 다이얼러 감시 기능을 수행할 수 있지만 이러한 작업은 상호 배타적입니다. 다음 방법 중 하나로만 작동하도록 단일 다이얼러 인터페이스를 구성할 수 있습니다.
백업 인터페이스로서 - 하나의 기본 인터페이스용
다이얼러 필터로
다이얼러 감시 인터페이스로서
백업 다이얼러 인터페이스는 기본 인터페이스가 실패할 때만 활성화됩니다. USB 모뎀 백업 연결은 lsq-0/0/0을 제외한 모든 인터페이스에서 지원됩니다.
주문형 전화 접속 라우팅 백업 방법을 사용하면 "관심 있는 패킷"으로 구성된 네트워크 트래픽이 네트워크에 도착할 때만 USB 모뎀 연결을 활성화할 수 있습니다. 네트워크 트래픽이 전송되면 비활성 타이머가 트리거되고 연결이 닫힙니다. 디바이스의 다이얼러 필터 기능을 사용하여 관심 있는 패킷을 정의합니다. 다이얼러 필터를 사용하여 요청 시 다이얼 라우팅 백업을 구성하려면 먼저 다이얼러 필터를 구성한 다음 필터를 다이얼러 인터페이스에 적용합니다.
다이얼러 감시는 백업 다이얼링을 라우팅 기능과 통합하고 발신 USB 모뎀 연결을 트리거하는 다이얼러 필터에 의존하지 않고 안정적인 연결을 제공하는 백업 방법입니다. 다이얼러 감시를 통해 디바이스는 지정된 경로의 존재를 모니터링합니다. 경로가 사라지면 다이얼러 인터페이스는 USB 모뎀 연결을 백업 연결로 시작합니다.
디바이스가 USB 모뎀을 초기화하는 방법
USB 모뎀을 디바이스의 USB 포트에 연결하면 디바이스는 명령에 구성된 init-command-string 모뎀 AT 명령을 모뎀의 초기화 명령에 적용합니다.
명령에 대해 init-command-string 모뎀 AT 명령을 구성하지 않으면 디바이스는 다음과 같은 기본 초기화 명령 시퀀스를 모뎀 AT S7=45 S0=0 V1 X4 &C1 E0 Q0 &Q8 %C0에 적용합니다. 표 1 에는 명령이 설명되어 있습니다. 이러한 명령에 대한 자세한 내용은 모뎀 설명서를 참조하십시오.
모뎀 명령 |
묘사 |
|---|---|
|
주의. 모뎀에 명령이 따른다는 것을 알립니다. |
|
통화를 종료하기 전에 통신 서비스 공급자(통신 사업자)의 신호를 45초 동안 기다리도록 모뎀에 지시합니다. |
|
모뎀이 자동으로 전화에 응답하는 자동 응답 기능을 비활성화합니다. |
|
결과 코드를 단어로 표시합니다. |
|
모뎀에서 반송파 신호가 끊어질 때 모뎀의 재설정을 비활성화합니다. |
|
로컬 터미널에서 모뎀으로 실행된 명령이 로컬 터미널에 표시되지 않도록 설정합니다. |
|
결과 코드를 표시할 수 있습니다. |
|
MNP(Microcom Networking Protocol) 오류 제어 모드를 활성화합니다. |
|
데이터 압축을 비활성화합니다. |
디바이스가 명령의 init-command-string 모뎀 AT 명령 또는 초기화 명령의 기본 시퀀스를 모뎀에 적용하면 모뎀에 이미 구성된 초기화 명령과 비교하여 다음과 같이 변경합니다.
명령이 동일하면 디바이스는 일치하지 않는 기존 모뎀 값을 재정의합니다. 예를 들어, 모뎀의 초기화 명령에 이 포함되어
S0=0있고 디바이스의init-command-string명령에 이 포함되어S0=2있으면 디바이스가 적용됩니다S0=2.모뎀의 초기화 명령에 디바이스
init-command-string명령에 명령이 포함되어 있지 않으면 디바이스가 해당 명령을 추가합니다. 예를 들어, 명령에는init-command-string명령이L2포함되어 있지만 모뎀 명령에는 포함되어 있지 않은 경우 디바이스는 모뎀에 구성된 초기화 명령에 추가합니다L2.
SRX210 디바이스에서 USB 모뎀 인터페이스는 최대 19Kbps의 양방향 트래픽을 처리할 수 있습니다. 이 양을 초과 구독하면(즉, 20Kbps 이상의 양방향 트래픽) keepalive가 교환되지 않고 인터페이스가 중단됩니다. (플랫폼 지원은 설치 시 Junos OS 릴리즈에 따라 다릅니다.)
USB 모뎀 구성 개요
USB 모뎀은 더 이상 SRX300, SRX320, SRX340 및 SRX345 디바이스의 다이얼 백업이 지원되지 않습니다.
시작하기 전에:
지사 라우터와 본사 라우터가 각각 USB 모뎀 인터페이스와 다이얼러 인터페이스를 갖추고 있다고 가정해 보겠습니다. 이 예는 지사와 본사 라우터 간에 백업 연결을 설정하는 방법을 보여줍니다. 절차에 대한 요약된 설명은 표 2 를 참조하십시오.
라우터 위치 |
구성 요구 사항 |
절차 |
|---|---|---|
지점 |
USB 모뎀 다이얼 백업을 위해 브랜치 오피스 라우터에서 논리적 다이얼러 인터페이스를 구성합니다. |
논리적 다이얼러 인터페이스를 구성하려면 예: USB 모뎀 인터페이스 구성을 참조하십시오. |
다음 백업 방법 중 하나를 사용하여 브랜치 오피스 라우터에서 다이얼러 인터페이스를
|
다음 백업 방법 중 하나를 사용하여 다이얼러 인터페이스를 구성합니다.
|
|
본점 |
본사 라우터의 다이얼러 인터페이스 |
본사 라우터에서 다이얼 인을 구성하려면 예: USB 모뎀 다이얼 인을 위한 다이얼러 인터페이스 구성을 참조하십시오. |
다이얼러 인터페이스가 특정 발신자 ID의 통화만 수락하도록 구성된 경우, 디바이스는 수신 통화의 발신자 ID를 다이얼러 인터페이스에 구성된 발신자 ID와 일치시킵니다. 정확히 일치하는 항목이 없고 수신 통화의 발신자 ID에 구성된 발신자 ID보다 많은 자릿수가 있는 경우, 디바이스는 수신 통화의 발신자 ID와 구성된 발신자 ID를 오른쪽에서 왼쪽으로 일치시키고 일치하는 항목이 발견되면 수신 통화를 수락합니다. 예를 들어, 수신 통화의 발신자 ID가 4085321091이고 다이얼러 인터페이스에 구성된 발신자 ID가 5321091 경우 수신 통화가 수락됩니다. 각 다이얼러 인터페이스는 발신자 ID가 구성된 발신자의 통화만 수락합니다.
사용 가능한 수신 맵 옵션 목록은 표 3 을 참조하십시오.
선택 |
묘사 |
|---|---|
accept-all |
다이얼러 인터페이스는 모든 수신 통화를 수락합니다. USB 모뎀 물리적 인터페이스와 |
caller |
다이얼러 인터페이스는 특정 발신자 ID의 통화를 수락합니다. 다이얼러 인터페이스당 최대 15개의 발신자 ID를 구성할 수 있습니다. 다른 다이얼러 인터페이스에서 동일한 발신자 ID를 구성해서는 안 됩니다. 그러나 다른 다이얼러 인터페이스에서 더 많거나 적은 숫자로 발신자 ID를 구성할 수 있습니다. 예를 들어, 다른 다이얼러 인터페이스에서 발신자 ID 14085551515, 4085551515 및 5551515 구성할 수 있습니다. |
PAP를 지원하도록 다이얼러 인터페이스를 구성합니다. PAP는 피어가 초기 링크 설정 중에 양방향 핸드셰이크를 사용하여 ID를 설정하는 간단한 방법을 허용합니다. 링크가 설정된 후 인증이 확인되거나 연결이 종료될 때까지 피어가 ID 및 암호 쌍을 인증자에게 반복적으로 보냅니다.
예: USB 모뎀 인터페이스 구성
이 예에서는 다이얼 백업을 위해 USB 모뎀 인터페이스를 구성하는 방법을 보여 줍니다.
USB 모뎀은 더 이상 SRX300, SRX320, SRX340 및 SRX345 디바이스의 다이얼 백업이 지원되지 않습니다.
요구 사항
이 기능을 구성하기 전에 디바이스 초기화 이외의 특별한 구성은 필요하지 않습니다.
개요
이 예에서는 USB 모뎀 연결을 위해 umd0이라는 인터페이스를 생성하고 다이얼러 풀 우선 순위를 25로 설정합니다. 또한 지정된 벨소리 횟수 후에 자동 응답하도록 모뎀 초기화 문자열을 구성합니다. 기본 모뎀 초기화 문자열은 입니다 AT S7=45 S0=0 V1 X4 &C1 E0 Q0 &Q8 %C0. modem 명령은 S0=0 모뎀이 통화에 자동 응답하지 못하도록 합니다. 마지막으로, 모뎀을 전화 접속 WAN 백업 인터페이스로 사용하도록 설정합니다.
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣은 다음, 구성 모드에서 을(를) 입력합니다 commit .
set interfaces umd0 dialer-options pool usb-modem-dialer-pool priority 25 set modem-options init-command-string "ATS0=2 \n" dialin routable
단계별 절차
다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 이를 수행하는 방법에 대한 지침은 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
다이얼 백업을 위한 USB 모뎀 인터페이스를 구성하려면:
인터페이스를 생성합니다.
[edit] user@host# edit interfaces umd0
다이얼러 옵션 및 우선 순위를 설정합니다.
[edit interfaces umd0] user@host# set dialer-options pool usb-modem-dialer-pool priority 25
모뎀 옵션을 지정합니다.
[edit interfaces umd0] user@host# set modem-options init-command-string "ATS0=2 \n"
모뎀을 다이얼인 WAN 백업 인터페이스로 사용하도록 설정합니다.
[edit interfaces umd0] user@host# set modem-options dialin routable
결과
구성 모드에서 명령을 입력하여 show interface umd0 구성을 확인합니다. 출력이 의도된 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
[edit]
user@host# show interface umd0
modem-options {
init-command-string "ATS0=2 \n";
dialin routable;
}
dialer-options {
pool usb-modem-dialer-pool priority 25;
}
디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit .
확인
구성이 올바르게 작동하고 있는지 확인합니다.
구성 확인
목적
다이얼 백업을 위한 USB 모뎀 인터페이스를 확인합니다.
행동
구성 모드에서 명령을 입력합니다 show interfaces umd0 extensive . 출력은 인터페이스 정보의 요약을 보여주고 모뎀 상태를 표시합니다.
Physical interface: umd0, Enabled, Physical link is Up
Interface index: 64, SNMP ifIndex: 33, Generation: 1
Type: Async-Serial, Link-level type: PPP-Subordinate, MTU: 1504,
Clocking: Unspecified, Speed: MODEM
Device flags : Present Running
Interface flags: Point-To-Point SNMP-Traps Internal: 0x4000
Link flags : None
Hold-times : Up 0 ms, Down 0 ms
Last flapped : Never
Statistics last cleared: Never
Traffic statistics:
Input bytes : 21672
Output bytes : 22558
Input packets: 1782
Output packets: 1832
Input errors:
Errors: 0, Drops: 0, Framing errors: 0, Runts: 0, Giants: 0, Policed discards: 0,
Resource errors: 0
Output errors:
Carrier transitions: 63, Errors: 0, Drops: 0, MTU errors: 0, Resource errors: 0
MODEM status:
Modem type : LT V.92 1.0 MT5634ZBA-USB-V92 Data/Fax Modem
(Dual Config) Version 2.27m
Initialization command string : ATS0=2
Initialization status : Ok
Call status : Connected to 4085551515
Call duration : 13429 seconds
Call direction : Dialin
Baud rate : 33600 bps
Most recent error code : NO CARRIER
Logical interface umd0.0 (Index 2) (SNMP ifIndex 34) (Generation 1)
Flags: Point-To-Point SNMP-Traps Encapsulation: PPP-Subordinate
예: USB 모뎀 다이얼 백업을 위한 다이얼러 인터페이스 및 백업 방법 구성
이 예에서는 USB 모뎀 다이얼 백업을 위한 다이얼러 인터페이스 및 백업 방법을 구성하는 방법을 보여 줍니다.
USB 모뎀은 더 이상 SRX300, SRX320, SRX340, SRX345, SRX380 및 SRX550HM 디바이스의 다이얼 백업이 지원되지 않습니다.
요구 사항
시작하기 전에 디바이스에 대한 USB 모뎀을 구성합니다. 예: USB 모뎀 인터페이스 구성을 참조하십시오.
개요
이 예에서는 USB 모뎀 다이얼 백업을 위해 브랜치 오피스 라우터에서 논리 다이얼러 인터페이스를 구성합니다. 그런 다음 하나 이상의 다이얼러 인터페이스를 기본 직렬 인터페이스의 백업 링크로 구성할 수 있도록 다이얼 백업을 구성합니다. 다이얼러 감시를 구성하려면 먼저 다이얼러 감시 인터페이스를 추가한 다음 USB 모뎀 인터페이스를 구성하여 다이얼러 감시 인터페이스로 참여합니다. USB 모뎀 인터페이스는 다이얼러 감시에 참여하기 위해 동일한 풀 식별자를 가져야 합니다. 다이얼러 풀 이름 dw-pool은 USB 모뎀 인터페이스를 구성할 때 사용됩니다.
위상수학
구성
- USB 모뎀 다이얼 백업을 위한 다이얼러 인터페이스 구성
- USB 모뎀 연결을 위한 다이얼 백업 구성
- USB 모뎀 다이얼 백업을 위한 다이얼러 필터 구성
- USB 모뎀 다이얼 백업을 위한 다이얼러 감시 구성
USB 모뎀 다이얼 백업을 위한 다이얼러 인터페이스 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣은 다음, 구성 모드에서 을(를) 입력합니다 commit .
set interfaces dl0 description USB-modem-backup encapsulation ppp set interfaces dl0 unit 0 dialer-options activation-delay 60 deactivation-delay 30 idle-timeout 30 initial-route-check 30 pool usb-modem-dialer-pool set interfaces dl0 unit 0 dialer-options dial-string 5551212 set interfaces dl0 unit 0 family inet address 172.20.10.2 destination 172.20.10.1
단계별 절차
다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 자세한 내용은 구성 모드에서 CLI 편집기 사용을 참조하십시오.
USB 모뎀 다이얼 백업을 위해 브랜치 오피스 라우터에서 논리 다이얼러 인터페이스를 구성하려면 다음과 같이 하십시오.
인터페이스를 생성합니다.
[edit] user@host# edit interfaces dl0
설명을 지정합니다.
[edit interfaces dl0] user@host# set description USB-modem-backup
PPP 캡슐화를 구성합니다.
[edit interfaces dl0] user@host# set encapsulation ppp
메모:USB 모뎀 연결에 사용되는 다이얼러 인터페이스에서는 Cisco HDLC(High-Level Data Link Control) 또는 MLPPP(Multilink PPP) 캡슐화를 구성할 수 없습니다.
논리 단위를 만듭니다.
[edit interfaces dl0] user@host# set unit 0
메모:논리 단위는 0으로만 설정할 수 있습니다.
다이얼러 옵션을 구성합니다.
[edit interfaces dl0] user@host# edit unit 0 dialer-options user@host# set activation-delay 60 user@host# set deactivation-delay 30 user@host# set idle-timeout 30 initial-route-check 30 pool usb-modem-dialer-pool
원격 대상의 전화 번호를 구성합니다.
[edit interfaces dl0 unit 0 dialer-options] user@host# set dial-string 5551212
소스 및 대상 IP 주소를 구성합니다.
[edit] user@host# edit interfaces dl0 unit 0 user@host# set family inet address 172.20.10.2 destination 172.20.10.1
결과
구성 모드에서 명령을 입력하여 show interfaces dl0 구성을 확인합니다. 출력이 의도된 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
[edit]
user@host# show interfaces dl0
description USB-modem-backup;
encapsulation ppp;
unit 0 {
family inet {
address 172.20.10.2/32 {
destination 172.20.10.1;
}
}
dialer-options {
pool usb-modem-dialer-pool;
dial-string 5551212;
idle-timeout 30;
activation-delay 60;
deactivation-delay 30;
initial-route-check 30;
}
}
디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit .
USB 모뎀 연결을 위한 다이얼 백업 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣은 다음, 구성 모드에서 을(를) 입력합니다 commit .
set interfaces t1-1/0/0 unit 0 backup-options interface dl0.0
단계별 절차
USB 모뎀 연결에 대한 다이얼 백업을 구성하려면,
물리적 인터페이스를 선택합니다.
[edit] user@host# edit interfaces t1-1/0/0 unit 0
백업 다이얼러 인터페이스를 구성합니다.
[edit] user@host# set backup-options interface dl0.0
결과
구성 모드에서 명령을 입력하여 show interfaces t1-1/0/0 구성을 확인합니다. 출력이 의도된 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
[edit]
user@host# show interfaces t1-1/0/0
encapsulation ppp;
unit 0 {
backup-options {
interface dl0.0;
}
}
디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit .
USB 모뎀 다이얼 백업을 위한 다이얼러 필터 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣은 다음, 구성 모드에서 을(를) 입력합니다 commit .
set firewall family inet dialer-filter interesting-traffic term term1 from source-address 20.20.90.4/32 set firewall family inet dialer-filter interesting-traffic term term1 from destination-address 200.200.201.1/32 set firewall family inet dialer-filter interesting-traffic term term1 then note set interfaces dl0 unit 0 family inet filter dialer interesting-traffic
단계별 절차
USB 모뎀 다이얼 백업을 위한 다이얼러 필터를 구성하려면:
인터페이스를 생성합니다.
[edit] user@host# edit firewall
다이얼러 필터 이름을 구성합니다.
[edit] user@host# edit family inet user@host# edit dialer-filter interesting-traffic
다이얼러 필터 규칙 이름 및 용어 동작을 구성합니다.
[edit] user@host# edit term term1 user@host# set from source-address 20.20.90.4/32 user@host# set from destination-address 200.200.201.1/32
다이얼러 필터의 then 부분을 구성합니다.
[edit] user@host# set then note
필터를 적용할 다이얼러 인터페이스를 선택합니다.
[edit] user@host# edit interfaces dl0 unit 0
다이얼러 인터페이스에 다이얼러 필터를 적용합니다.
[edit] user@host# edit family inet filter user@host# set dialer interesting-traffic
결과
구성 모드에서 및 show interfaces dl0명령을 입력하여 show firewall family inet dialer-filter interesting-traffic 구성을 확인합니다. 출력이 의도된 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
[edit]
user@host# show firewall family inet dialer-filter interesting-traffic
term term1 {
from {
source-address {
20.20.90.4/32;
}
destination-address {
200.200.201.1/32;
}
}
then note;
}
[edit]
user@host# show interfaces dl0
unit 0 {
family inet {
filter {
dialer interesting-traffic;
}
}
}
디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit .
USB 모뎀 다이얼 백업을 위한 다이얼러 감시 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣은 다음, 구성 모드에서 을(를) 입력합니다 commit .
set interfaces dl0 description dialer-watch unit 0 dialer-options watch-list 200.200.201.1/32 set interfaces dl0 unit 0 dialer-options pool dw-pool set interfaces umd0 dialer-options pool dw-pool
단계별 절차
USB 모뎀 다이얼 백업을 위한 다이얼러 감시를 구성하려면:
인터페이스를 생성합니다.
[edit] user@host# edit interfaces
설명을 지정합니다.
[edit] user@host# edit dl0 user@host# set description dialer-watch
다이얼러 감시를 위해 본사 라우터에 대한 경로를 구성합니다.
[edit] user@host# edit unit 0 dialer-options user@host# set watch-list 200.200.201.1/32
다이얼러 풀의 이름을 구성합니다.
[edit] user@host# set pool dw-pool
USB 모뎀 물리적 인터페이스를 선택합니다.
[edit] user@host# edit interfaces umd0 dialer-options pool dw-pool
결과
구성 모드에서 및 show interfaces umd0 명령을 입력하여 show interfaces dl0 구성을 확인합니다. 출력이 의도된 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
[edit] user@host#show interfaces dl0dialer-options { pool dw-pool; } [edit] user@host#show interfaces umd0description dialer-watch; unit 0 { dialer-options { pool dw-pool; watch-list { 200.200.201.1/32; } } }
디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit .
예: USB 모뎀 다이얼인을 위한 다이얼러 인터페이스 구성
이 예에서는 USB 모뎀 다이얼인에 대한 다이얼러 인터페이스를 구성하는 방법을 보여 줍니다.
USB 모뎀은 SRX300, SRX320, SRX340 및 SRX345 디바이스의 다이얼러 인터페이스에 대한 다이얼 인을 더 이상 지원하지 않습니다.
요구 사항
이 기능을 구성하기 전에 디바이스 초기화 이외의 특별한 구성은 필요하지 않습니다.
개요
원격 위치에서 USB 모뎀에 연결할 수 있도록 하려면 수신 전화를 수락하도록 USB 모뎀 사용을 위해 설정된 다이얼러 인터페이스를 구성해야 합니다. 모든 수신 통화를 수락하거나 하나 이상의 발신자 ID에서 걸려오는 전화만 수락하도록 다이얼러 인터페이스를 구성할 수 있습니다.
다이얼러 인터페이스가 특정 발신자 ID의 통화만 수락하도록 구성된 경우, 시스템은 수신 통화의 발신자 ID를 다이얼러 인터페이스에 구성된 발신자 ID와 일치시킵니다. 정확히 일치하는 항목이 없고 수신 통화의 발신자 ID에 구성된 발신자 ID보다 많은 자릿수가 있는 경우, 시스템은 수신 통화의 발신자 ID와 구성된 발신자 ID를 오른쪽에서 왼쪽으로 일치시키고 일치하는 항목이 발견되면 수신 통화를 수락합니다. 예를 들어, 수신 통화의 발신자 ID가 4085550115이고 다이얼러 인터페이스에 구성된 발신자 ID가 5550115되면 수신 통화가 수락됩니다. 각 다이얼러 인터페이스는 발신자 ID가 구성된 발신자의 통화만 수락합니다.
다이얼러 인터페이스에 대해 다음과 같은 수신 맵 옵션을 구성할 수 있습니다.
accept-all—다이얼러 인터페이스는 모든 수신 통화를 수락합니다.USB 모뎀 물리적 인터페이스와
accept-all연결된 다이얼러 인터페이스 중 하나에 대해서만 옵션을 구성할 수 있습니다. 디바이스는 수신 통화의 발신자 ID가 다른 다이얼러 인터페이스에 구성된 발신자 ID와 일치하지 않는 경우에만 구성된 옵션으로 다이얼러 인터페이스를accept-all사용합니다.caller—다이얼러 인터페이스는 특정 발신자 ID(예4085550115: )에서 걸려오는 전화를 수락합니다. 다이얼러 인터페이스당 최대 15개의 발신자 ID를 구성할 수 있습니다.다른 다이얼러 인터페이스에서 동일한 발신자 ID를 구성해서는 안 됩니다. 그러나 다른 다이얼러 인터페이스에서 더 많거나 적은 숫자로 발신자 ID를 구성할 수 있습니다. 예를 들어, 다른 다이얼러 인터페이스에서 발신자 ID 14085550115, 4085550115 및 5550115 구성할 수 있습니다.
이 예에서 수신 맵 옵션을 다이얼러 인터페이스 dl0에 대한 발신자 4085550115로 구성합니다.
구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣은 다음, 구성 모드에서 을(를) 입력합니다 commit .
set interfaces dl0 unit 0 dialer-options incoming-map caller 4085550115
절차
단계별 절차
USB 모뎀 전화 접속을 위한 다이얼러 인터페이스를 구성하려면 다음을 수행합니다.
다이얼러 인터페이스를 선택합니다.
[edit] user@host# edit interfaces dl0
수신 맵 옵션을 구성합니다.
[edit] user@host# edit unit 0 dialer-options incoming-map caller 4085551515
디바이스 구성을 완료하면 해당 구성을 커밋합니다.
[edit] user@host# commit
확인
구성이 제대로 작동하는지 확인하려면 명령을 입력합니다 show interface dl0 .
예: 다이얼러 인터페이스에서 PAP 구성
이 예는 다이얼러 인터페이스에서 PAP를 구성하는 방법을 보여줍니다.
다이얼러 인터페이스에서 PAP 구성은 SRX300, SRX320, SRX340, SRX345, SRX380 및 SRX550HM 디바이스에서 더 이상 지원되지 않습니다.
요구 사항
이 기능을 구성하기 전에 디바이스 초기화 이외의 특별한 구성은 필요하지 않습니다.
개요
이 예에서는 클라이언트 사용자 이름과 PAP 비밀번호를 사용하여 PAP 액세스 프로필을 지정하고 다이얼러 인터페이스를 선택합니다. 마지막으로, 다이얼러 인터페이스에서 PAP를 구성하고 로컬 이름과 비밀번호를 지정합니다.
구성
절차
단계별 절차
다이얼러 인터페이스에서 PAP를 구성하려면:
PAP 액세스 프로필을 지정합니다.
[edit] user@host# set access profile pap-access-profile client pap-access-user pap-password my-pap
다이얼러 인터페이스를 선택합니다.
[edit] user@host# edit interfaces dl0 unit 0
다이얼러 인터페이스에서 PAP를 구성합니다.
[edit] user@host# set ppp-options pap local-name pap-access-user local-password my-pap
디바이스 구성을 완료하면 해당 구성을 커밋합니다.
[edit] user@host# commit
확인
구성이 제대로 작동하는지 확인하려면 명령을 입력합니다 show interface dl0 .
예: 다이얼러 인터페이스에서 CHAP 구성
이 예에서는 인증을 위해 다이얼러 인터페이스에서 CHAP를 구성하는 방법을 보여 줍니다.
요구 사항
이 기능을 구성하기 전에 디바이스 초기화 이외의 특별한 구성은 필요하지 않습니다.
개요
이 예에서는 인증을 위해 CHAP를 지원하도록 다이얼러 인터페이스를 구성합니다. CHAP는 서버 중심의 3단계 인증 방법으로, 서버와 클라이언트 모두에 상주하는 공유 암호에 의존합니다. 클라이언트 사용자 이름과 암호를 사용하여 CHAP 액세스 프로파일을 지정합니다. 그런 다음 다이얼러 인터페이스를 dl0으로 지정합니다. 마지막으로, 다이얼러 인터페이스에서 CHAP를 활성화하고 클라이언트 목록 및 액세스 매개 변수를 포함하는 고유한 프로파일 이름을 지정합니다.
구성
절차
단계별 절차
다이얼러 인터페이스에서 CHAP를 구성하려면:
CHAP 액세스 프로파일을 지정합니다.
[edit] user@host# set access profile usb-modem-access-profile client usb-modem-user chap-secret my-secret
다이얼러 인터페이스를 선택합니다.
[edit] user@host# edit interfaces dl0 unit 0
다이얼러 인터페이스에서 CHAP를 활성화합니다.
[edit] user@host# set ppp-options chap access-profile usb-modem-access-profile
디바이스 구성을 완료하면 해당 구성을 커밋합니다.
[edit] user@host# commit
확인
구성이 제대로 작동하는지 확인하려면 명령을 입력합니다 show interface dl0 .