Introducción
Este documento describe la función de la autenticación mediante protocolo de autenticación por desafío mutuo (CHAP) configurada en la interfaz móvil. También aclara la lógica y la secuencia de pasos que se realizan en el momento de la inicialización de la interfaz celular en los routers 3G/4G de Cisco.
Prerequisites
Requirements
Cisco recomienda que tenga conocimientos básicos sobre 3G y 4G.
- script de chat
- configuración de la interfaz celular
- lista de marcadores para activar un marcado
- configuración de la línea
- perfil del módem
- ruta para la interfaz celular
Nota: Hay seis secciones que se deben configurar para tener una conexión móvil en funcionamiento.
Componentes Utilizados
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Configurar
Estas son las configuraciones móviles estándar que debe tener para cualquier conexión 3G/4G.
Suponga que tiene dos perfiles aquí, por ejemplo:
Profile 1 : PROFILE-1@CISCO.COM Password CISCO123
Profile 2 : PROFILE-2@CISCO.COM Password CISCO1234
Configuración de la interfaz móvil 0:
Router#sh run in cellular 0
Building configuration...
Current configuration : 502 bytes
!
interface Cellular0
ip address negotiated
encapsulation ppp
dialer in-band
dialer idle-timeout 0
dialer string LTE
dialer-group 1
async mode interactive
ppp chap hostname TEST-1@CISCO.COM
ppp chap password CISCO123
end
Detalles de la configuración del perfil 1:
Below are the profile configuration for profile 1
Router#show cellular 0 profile 1
Profile password Encryption level: 7
Profile 1 = ACTIVE*
--------
PDP Type = IPv4
PDP address = 10.10.10.1
Access Point Name (APN) = CISCO.COM
Authentication = CHAP
Username: PROFILE-1@CISCO.COM
Password: CISCO123
*- Default profile
Configuración de la interfaz móvil 1:
Router#sh run in cellular 1
Building configuration...
Current configuration : 502 bytes
!
interface Cellular1
ip address negotiated
encapsulation ppp
dialer in-band
dialer idle-timeout 0
dialer string LTE
dialer-group 1
async mode interactive
ppp chap hostname TEST-2@CISCO.COM
ppp chap password CISCO1234
end
Detalles de la configuración del perfil 2:
Configuration for profile 2
Router#show cellular 0 profile 2
Profile password Encryption level: 7
Profile 2 = ACTIVE*
--------
PDP Type = IPv4
PDP address = 20.20.20.1
Access Point Name (APN) = CISCO.COM
Authentication = CHAP
Username: PROFILE-2@CISCO.COM
Password: CISCO1234
*- Default profile
Cuando activa el perfil 1, obtiene una dirección IP negociada del proveedor para el nombre de usuario PROFILE-1@CISCO.COM.
Nota: Para la autenticación con el nombre de usuario CHAP del proveedor y la contraseña configurados bajo el móvil no se utilizan.
Utilice este comando para activar el segundo perfil:
Router #cellular 1 lte profile create 2 PROFILE-2@CISCO.COM
Para modificar el perfil predeterminado 1 o 2, debe volver a crear el perfil. Se le solicita dos veces que confirme si desea sobrescribir el perfil que ya existe.
En este ejemplo se muestra cómo volver a crear el perfil 1:
Router#cellular lte profile create 1 PROFILE-1@CISCO.COM
Warning: You are attempting to modify the attach profile.
Please consult the service provider before doing so.
Modem power cycle required for change to take effect.
PDP Type = IPv4
Access Point Name (APN) =
Authentication = NONE
Profile 1 already exists with above parameters. Do you want to
overwrite? [confirm]
Profile 1 will be overwritten with the following values:
PDP type = IPv4
APN = PROFILE-1@CISCO.COM
Authentication = NONE
Are you sure? [confirm]
Profile 1 written to modem
Para GSM, utilice este formato:
cellular 0 gsm profile create <profile number> <apn> <authentication> <username> <password> ipv4
Router#cellular 0 gsm profile create 1 PROFILE-1@CISCO.com chap PROFILE-1@CISCO.COM CISCO123 ipv4
Verificación
Utilize esta sección para confirmar que su configuración funcione correctamente.
Para los routers y módulos fijos 3G/4G, la encapsulación en la interfaz celular es para la comunicación entre IOS y el módem. No tiene nada que ver con la comunicación o negociación entre el módem y el proveedor de servicios. En módems más antiguos, para la comunicación entre el IOS y el módem, se utilizó PPP. En los módems LTE más recientes, las tramas SLIP se utilizan para el mismo propósito.
Los parámetros requeridos para negociar con el proveedor de servicios como la autenticación, las credenciales de nombre de usuario/contraseña, etc. deben configurarse en el perfil móvil y no bajo la interfaz celular o la interfaz de marcador.
Troubleshoot
En esta sección se brinda información que puede utilizar para resolver problemas en su configuración.
Depuraciones básicas para la resolución de problemas:
Debug dialer
Debug chat
Debug modem
Debug ppp negotiation
Comentarios