Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de módems inalámbricos 3G para conexiones WAN

En los temas siguientes se explica la descripción general y la configuración del módem inalámbrico 3G, la interfaz de marcador y la interfaz física del módem inalámbrico 3G.

Descripción general del módem inalámbrico 3G

3G se refiere a la tercera generación de normas y tecnología de telefonía móvil basada en la norma mundial de la Unión Internacional de Telecomunicaciones (UIT) Telecomunicaciones Móviles Internacionales-2000 (IMT-2000). Las redes 3G son redes de telefonía celular de área amplia que han evolucionado para incluir servicios de alta velocidad de datos de hasta 3 Mbps. Este mayor ancho de banda hace que las redes 3G sean una opción viable como enlaces de red de área amplia (WAN) primarios o de respaldo para una sucursal.

Los dispositivos de seguridad de Juniper Networks admiten interfaces inalámbricas 3G (módems 3G basados en USB). Cuando se utilizan en una sucursal, estos dispositivos pueden proporcionar servicios de marcación a los usuarios de PC y reenviar tráfico IP a través de la red celular de un proveedor de servicios.

La figura 1 ilustra una configuración básica para la conectividad inalámbrica 3G para dos sucursales. La sucursal A tiene una línea alquilada T1 como vínculo principal de red de área extensa (WAN) y una conexión de módem inalámbrico 3G como vínculo de conmutación por error. La sucursal B usa la conexión de módem inalámbrico 3G como vínculo WAN principal.

Figura 1: Conexiones WAN inalámbricas para sucursales Wireless WAN Connections for Branch Offices

Descripción general de la configuración del módem inalámbrico 3G

Antes de empezar:

  1. Instale el firewall de la serie SRX y establezca una conectividad básica para el dispositivo. Para obtener más información, consulte la Guía de hardware de la serie SRX para su dispositivo.
  2. Obtenga una tarjeta de módem inalámbrico 3G compatible para el dispositivo.
  3. Establezca una cuenta con un proveedor de servicios de red celular. Póngase en contacto con su proveedor de servicios para obtener más información.
  4. Con la puerta de enlace de servicios apagada, inserte la tarjeta de módem inalámbrico 3G en la ranura ExpressCard (dispositivos SRX320) o en los módems USB 3G (dispositivos SRX300). Encienda el dispositivo. El LED EXPCARD (para SRX320) y el LED 3G (SRX320) en el panel frontal del dispositivo indican el estado de la interfaz del módem inalámbrico 3G.
    Advertencia:

    El dispositivo debe estar apagado antes de insertar la tarjeta de módem inalámbrico 3G en la ranura ExpressCard (SRX320) o en el módem USB 3G integrado (SRX320). No inserte ni extraiga la tarjeta cuando el dispositivo esté encendido.

Para configurar y activar la tarjeta de módem inalámbrico 3G:

  1. Configure una interfaz de marcador. Consulte Ejemplo: Configuración de la interfaz del marcador.

  2. Configure la interfaz del módem inalámbrico 3G. Consulte Ejemplo: Configuración de la interfaz de módem inalámbrico 3G.

  3. Configure zonas y políticas de seguridad, según sea necesario, para permitir el tráfico a través del vínculo WAN. Consulte Ejemplo: Creación de zonas de seguridad.

Para utilizar los módems USB 3G en el dispositivo SRX210:

  1. Actualice el software del BIOS empaquetado dentro de la imagen de Junos OS. Para obtener información detallada acerca de los procedimientos de actualización del BIOS, consulte la Guía de instalación y actualización de software.

    Nota:

    Necesita la versión del BIOS de 2.1 o superior para utilizar los módems USB 3G en el dispositivo SRX210.

  2. Configure el puerto WAN mediante el comando set chassis routing-engine usb-wwan port 1 CLI para permitir que el puerto USB utilice el módem USB U319.

  3. Conecte el módem USB 3G a la ranura USB adecuada (puerto USB 1) del dispositivo.

    Nota:

    Puede utilizar el módem USB con un cable de extensión USB estándar de 1,8288 metros (6 pies) o más.

  4. Reinicie el dispositivo para empezar a utilizar el módem USB 3G.

Descripción de la interfaz del marcador

La interfaz del marcador, dln, es una interfaz lógica para configurar propiedades para conexiones de módem. Puede configurar varias interfaces de marcador en un firewall de la serie SRX. Una interfaz de marcador y un grupo de marcadores (que incluye la interfaz física) están unidos en un perfil de marcador.

La interfaz de marcador para módems inalámbricos 3G ya no se admite en dispositivos SRX300, SRX320, SRX340, SRX345, SRX380 y SRX550HM.

Este tema contiene las siguientes secciones:

Reglas de configuración de la interfaz del marcador

Las siguientes reglas se aplican cuando configura interfaces de marcador para conexiones de módem inalámbrico 3G:

  • La interfaz del marcador debe configurarse para utilizar la encapsulación predeterminada del protocolo punto a punto (PPP). No puede configurar la encapsulación de Cisco High-Level Data Link Control (HDLC) o Multilink PPP (MLPPP) en interfaces de marcador.

  • No puede configurar la interfaz del marcador como un vínculo constituyente en un paquete multivínculo.

  • No puede configurar ninguna opción de acceso telefónico para la interfaz del marcador.

Configure lo siguiente para una interfaz de marcador:

  • Un grupo de marcadores al que pertenece la interfaz física.

  • Dirección IP de origen para la interfaz del marcador.

  • La cadena de marcado (opcional) es el número de destino que se va a marcar.

  • Autenticación, para tarjetas de módem inalámbrico GSM HSDPA 3G.

  • Lista de observación, si la interfaz del marcador es un enlace WAN de respaldo.

Con las tarjetas de módem inalámbrico GSM HSDPA 3G, es posible que deba configurar PAP o CHAP para la autenticación con la red del proveedor de servicios. El proveedor de servicios debe proporcionar el nombre de usuario y la contraseña, que se configuran en un perfil de acceso. A continuación, especifique el perfil de acceso en una interfaz de marcador.

A continuación, establezca la interfaz del marcador como un vínculo WAN de respaldo a una interfaz principal. A continuación, se crea un reloj de marcador para permitir que el dispositivo supervise la ruta a un enrutador de la oficina central y establezca un grupo de marcadores. Por último, cree una regla de firewall de filtro de marcador para el tráfico desde la sucursal al enrutador de la oficina principal y asocie el filtro de marcador con una interfaz de marcador.

Soporte de autenticación de interfaz de marcador para módems inalámbricos GSM HSDPA 3G

Para los módems inalámbricos GSM HSDPA 3G, configure una interfaz de marcador para admitir la autenticación a través del Protocolo de autenticación por desafío mutuo (CHAP) o el Protocolo de autenticación de contraseña (PAP).

CHAP es un método de autenticación de tres pasos controlado por el servidor que depende de una contraseña secreta compartida que reside tanto en el servidor como en el cliente. Cuando se habilita CHAP en una interfaz de marcador, el dispositivo puede autenticar a su par y ser autenticado por su par.

PAP permite un método simple para que un par establezca su identidad usando un apretón de manos bidireccional durante el establecimiento inicial del enlace. Una vez establecido el vínculo, el par envía repetidamente un par de identificación y contraseña al autenticador hasta que se confirma la autenticación o se finaliza la conexión.

Funciones de la interfaz del marcador

La interfaz del marcador puede realizar funciones de copia de seguridad, filtro de marcador y reloj del marcador, pero estas operaciones son mutuamente excluyentes. Puede configurar una interfaz de marcador único para que funcione solo de una de las siguientes maneras:

  • Como interfaz de respaldo para una única conexión WAN principal. Las interfaces de marcador se activan solo cuando falla la interfaz principal. La conectividad de copia de seguridad del módem inalámbrico 3G es compatible con todas las interfaces excepto lsq-0/0/0.

  • Como filtro de marcador. El filtro Marcador permite que la conexión del módem inalámbrico 3G se active solo cuando se envía tráfico de red específico en el vínculo WAN de respaldo. Configure una regla de firewall con la opción filtro de marcador y, a continuación, aplique el filtro de marcador a la interfaz de marcador.

  • Como interfaz de reloj de marcador. Con el reloj de marcación, el firewall de la serie SRX supervisa el estado de una ruta especificada y, si la ruta desaparece, la interfaz del marcador inicia la conexión de módem inalámbrico 3G como una conexión de reserva. Para configurar el reloj del marcador, primero agregue las rutas que se van a supervisar a una lista de observación en una interfaz de marcador; Especifique un grupo de marcadores para esta configuración. A continuación, configure la interfaz del módem inalámbrico 3G para utilizar el grupo de marcadores.

Parámetros de funcionamiento de la interfaz del marcador

También puede especificar parámetros de funcionamiento opcionales para la interfaz del marcador:

  • Retraso de activación: número de segundos después de que la interfaz principal esté inactiva antes de que se active la interfaz de respaldo. El valor predeterminado es 0 segundos y el valor máximo es 60 segundos. Utilice esta opción sólo si el reloj de marcador está configurado.

  • Retraso de desactivación: número de segundos después de que la interfaz principal esté activa antes de que se desactive la interfaz de respaldo. El valor predeterminado es 0 segundos y el valor máximo es 60 segundos. Utilice esta opción sólo si el reloj de marcador está configurado.

  • Tiempo de espera de inactividad: número de segundos que la conexión permanece inactiva antes de desconectarse. El valor predeterminado es 120 segundos y el intervalo es de 0 a 4.294.967.295 segundos.

  • Comprobación de ruta inicial: número de segundos antes de que se compruebe la interfaz principal para ver si está activa. El valor predeterminado es 120 segundos y el intervalo es de 1 a 300 segundos.

Ejemplo: configuración de la interfaz del marcador

En este ejemplo se muestra cómo configurar la interfaz del marcador para conexiones de módem inalámbrico 3G.

La interfaz de marcador para módems inalámbricos 3G ya no se admite en dispositivos SRX300, SRX320, SRX340, SRX345, SRX380 y SRX550HM.

Requisitos

Antes de comenzar, instale el firewall de la serie SRX y establezca una conectividad básica para el dispositivo. Consulte Descripción general de la configuración del módem inalámbrico 3G.

Visión general

En este ejemplo, primero se configura la interfaz del marcador como dl0, se especifica el grupo de marcadores de encapsulación PPP como 1, se especifica la cadena de marcado como 14691 y se negocia la opción de dirección para la dirección IP de la interfaz.

Configuración

Configuración de una interfaz de marcador

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie el siguiente comando, péguelo en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue el comando en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.

Procedimiento paso a paso
  1. Establezca la interfaz y especifique la encapsulación PPP, el grupo de marcadores y la cadena de marcado.

  2. Establezca la opción de negociar dirección para la dirección IP de la interfaz.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo el show interfaces dl0 comando. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Configuración de PAP en la interfaz del marcador

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie el siguiente comando, péguelo en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue el comando en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.

Procedimiento paso a paso
  1. Configure un perfil de acceso PAP.

  2. Asocie el perfil de acceso PAP con una interfaz de marcador.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo los show interfaces dl0 comandos y show access profile pap-1 . Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Configuración de CHAP en la interfaz del marcador

Configuración rápida de CLI

Con las tarjetas de módem inalámbrico GSM HSDPA 3G, es posible que deba configurar CHAP para la autenticación con la red del proveedor de servicios. El proveedor de servicios debe proporcionar el nombre de usuario y la contraseña, que se configuran en un perfil de acceso. A continuación, especifique este perfil de acceso en una interfaz de marcador.

Para configurar rápidamente este ejemplo, copie el siguiente comando, péguelo en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue el comando en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.

Procedimiento paso a paso
  1. Configure un perfil de acceso CHAP.

  2. Asocie el perfil de acceso CHAP con una interfaz de marcador.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo los show access profile chap-1 comandos y show interfaces dl0 . Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Configuración de la interfaz del marcador como conexión WAN de reserva

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie el siguiente comando, péguelo en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue el comando en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.

Procedimiento paso a paso
  1. Establezca la opción de copia de seguridad de la interfaz.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo el show interfaces ge-0/0/1 comando. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Configuración de Dialer Watch para la interfaz de módem inalámbrico 3G

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie el siguiente comando, péguelo en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue el comando en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.

Procedimiento paso a paso
  1. Crea un reloj de marcación.

  2. Establezca un grupo de marcadores.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo el show interfaces dl0 comando. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Configuración de un filtro de marcador para la interfaz del módem inalámbrico 3G

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie el siguiente comando, péguelo en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue el comando en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.

Procedimiento paso a paso
  1. Asocie el filtro del marcador con una interfaz de marcador.

  2. Compruebe el resto de los cambios realizados en la configuración antes de confirmar.

Resultados

Desde el modo de configuración, confirme la configuración introduciendo el show firewall comando. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificación de la configuración

Propósito

Compruebe el resultado de la configuración.

Acción

Compruebe el resultado de la configuración introduciendo el show interfaces comando.

Descripción de la interfaz física del módem inalámbrico 3G

Puede configurar dos tipos de interfaces para la conectividad de módem inalámbrico 3G: la interfaz física y una interfaz de marcador lógico.

La interfaz física para el módem inalámbrico 3G utiliza el nombre cl-0/0/8. Esta interfaz se crea automáticamente cuando se instala un módem inalámbrico 3G en el dispositivo.

La interfaz física del módem inalámbrico 3G ya no es compatible con los dispositivos SRX300, SRX320, SRX340, SRX345, SRX380 y SRX550HM.

Configure las siguientes propiedades para la interfaz física:

  • Un grupo de marcadores al que pertenece la interfaz física y la prioridad de la interfaz en el grupo. Una interfaz física puede pertenecer a más de un grupo de marcadores. La prioridad del grupo de marcadores tiene un rango de a 255, con 1 la designación de las interfaces de menor prioridad y 255 la designación de 1 las interfaces de mayor prioridad.

  • Cadena de inicialización del módem (opcional). Estas cadenas comienzan con AT y ejecutan comandos de módem Hayes que especifican la operación del módem.

  • Perfil GSM para establecer una llamada de datos con una red celular GSM.

De forma predeterminada, el módem permite el acceso a redes distintas de la doméstica.

Ejemplo: configuración de la interfaz del módem inalámbrico 3G

En este ejemplo se muestra cómo configurar la interfaz del módem inalámbrico 3G.

La interfaz física del módem inalámbrico 3G ya no es compatible con los dispositivos SRX300, SRX320, SRX340, SRX345, SRX380 y SRX550HM.

Requisitos

Antes de comenzar, configure una interfaz de marcador. Consulte Ejemplo: Configuración de la interfaz del marcador.

Visión general

En este ejemplo, configure la interfaz física como cl-0/0/8 para que el módem inalámbrico 3G utilice el grupo de marcadores 1 y establezca la prioridad para el grupo de marcadores en 25. También configure una cadena de inicialización de módem para responder automáticamente después de dos timbres.

Configuración

Procedimiento

Procedimiento paso a paso

Para configurar la interfaz del módem inalámbrico 3G:

  1. Especifique el grupo de marcadores.

  2. Especifique las opciones del módem.

  3. Si ha terminado de configurar el dispositivo, confirme la configuración.

Verificación

Para comprobar que la configuración funciona correctamente, escriba el show interfaces cl-0/0/8 modem options comando.

Descripción del perfil GSM

Para permitir llamadas de datos a una red del Sistema Global de Comunicaciones Móviles (GSM), debe obtener la siguiente información de su proveedor de servicios:

  • Nombre de usuario y contraseña

  • Nombre del punto de acceso (APN)

  • Si la autenticación es Protocolo de autenticación por desafío mutuo (CHAP) o Protocolo de autenticación por contraseña (PAP)

Esta información se configura en un perfil GSM asociado a la interfaz física del módem inalámbrico 3G. Puede configurar hasta 16 perfiles GSM diferentes, aunque solo puede haber un perfil activo a la vez.

Nota:

También debe configurar un perfil CHAP o PAP con el nombre de usuario y la contraseña especificados para la interfaz del marcador.

La información del suscriptor se escribe en el módulo de identidad del suscriptor (SIM) en la tarjeta de módem inalámbrico GSM HSDPA 3G. Si la tarjeta SIM está bloqueada, debe desbloquearla antes de la activación utilizando el valor de bloqueo de subsidio maestro (MSL) proporcionado por el proveedor de servicios al comprar el servicio de red celular.

Algunos proveedores de servicios pueden precargar la información del perfil del suscriptor en una tarjeta SIM. La información del suscriptor asignado se almacena en el perfil 1, mientras que el perfil 0 es un perfil predeterminado creado durante la fabricación. Si este es el caso, especifique el perfil 1 para el perfil GSM asociado con la interfaz física del módem inalámbrico 3G.

La configuración de la información en un perfil GSM asociado con la interfaz física del módem inalámbrico 3G ya no se admite en los dispositivos SRX300, SRX320, SRX340, SRX345, SRX380 y SRX550HM.

Ejemplo: Configuración del perfil GSM

Este ejemplo muestra cómo configurar el perfil GSM para la interfaz del módem inalámbrico 3G con redes de proveedores de servicios como AT&T y T-Mobile.

Nota:

La configuración de la información en un perfil GSM asociado con la interfaz física del módem inalámbrico 3G ya no se admite en los dispositivos SRX300, SRX320, SRX340, SRX345, SRX380 y SRX550HM.

Requisitos

Antes de empezar:

Visión general

En este ejemplo, configure la siguiente información proporcionada por un proveedor de servicios en un perfil GSM denominado juniper99 que está asociado a la interfaz física del módem inalámbrico 3G cl-0/0/8:

  • Nombre de usuario—juniper99

  • Contraseña:1@#6ahgfh

  • Nombre del punto de acceso (APN):apn.service.com

  • Método de autenticación:CHAP

A continuación, active el perfil especificando el ID de perfil como id. de perfil 1.

Topología

Configuración

Procedimiento

Procedimiento paso a paso

Para configurar un perfil GSM para la interfaz del módem inalámbrico 3G:

  1. Cree un perfil GSM.

  2. Active el perfil.

  3. Si ha terminado de configurar el dispositivo, confirme la configuración.

Verificación

Para comprobar que la configuración funciona correctamente, escriba el show interfaces cl-0/0/8 comando.

Desbloqueo del módem inalámbrico GSM 3G

Antes de comenzar, obtenga el PIN del proveedor de servicios.

El módulo de identidad del suscriptor (SIM) en la tarjeta de módem inalámbrico GSM 3G es una tarjeta inteligente desmontable. El intercambio de la SIM le permite cambiar la red del proveedor de servicios, sin embargo, algunos proveedores de servicios bloquean la SIM para evitar el acceso no autorizado a la red del proveedor de servicios. Si este es el caso, deberá desbloquear la SIM utilizando un número de identificación personal (PIN), un número de cuatro dígitos proporcionado por el proveedor de servicios.

Nota:

El desbloqueo de la tarjeta SIM en una tarjeta de módem inalámbrico 3G no es compatible con dispositivos SRX300, SRX320, SRX340, SRX345, SRX380 y SRX550HM.

Utilice el comando del modo operativo de la CLI para desbloquear la tarjeta SIM en la tarjeta de módem inalámbrico GSM 3G.

En este ejemplo se usa el PIN 3210 del proveedor de servicios.

Para desbloquear la tarjeta SIM en la tarjeta módem inalámbrica GSM 3G:

Una SIM se bloquea después de tres intentos fallidos consecutivos de desbloqueo; esta es una característica de seguridad para evitar intentos de fuerza bruta para desbloquear la SIM. Cuando la SIM está bloqueada, debe desbloquearla con una clave de desbloqueo de PIN (PUK) de ocho dígitos obtenida del proveedor de servicios.

Para desbloquear la tarjeta SIM automáticamente al reiniciar:

Nota:

En los dispositivos SRX300, SRX320, cuando encienda o reinicie el dispositivo, el módulo de identidad del suscriptor (SIM) se bloqueará. Si el número de identificación personal (PIN) de la SIM o el código de desbloqueo están configurados en el comando de set interfaces cl-0/0/8 cellular-options gsm-options sim-unlock-code configuración, Junos OS solo intenta desbloquear la tarjeta SIM una vez. Esto es para evitar que la SIM sea bloqueada. Si la SIM está bloqueada, debe proporcionar una clave de desbloqueo de PIN (PUK) obtenida del proveedor de servicios. Si se configura un PIN de SIM incorrecto, la SIM permanecerá bloqueada y el administrador podrá desbloquearla mediante los dos intentos restantes.

Utilice el comando del modo operativo de la CLI para desbloquear la tarjeta SIM.

En este ejemplo se usa el PUK 76543210 del proveedor de servicios.

Para desbloquear la tarjeta SIM:

Nota:

Si ingresa el PUK incorrectamente diez veces, deberá devolver la SIM al proveedor de servicios para su reactivación.