概要
このドキュメントでは、セルラーインターフェイスで設定されるチャレンジハンドシェークス認証プロトコル(CHAP)認証の役割について説明します。また、Cisco 3G/4Gルータのセルラーインターフェイスの初期化時に実行される手順のロジックとシーケンスについても説明します。
前提条件
要件
3Gおよび4Gに関する基本的な知識があることが推奨されます。
- チャットスクリプト
- セルラーインターフェイス設定
- ダイヤルをトリガーするためのダイヤラリスト
- 回線の設定
- モデムプロファイル
- セルラーインターフェイスのルート
注:セルラー接続を有効にするには、6つのセクションを設定する必要があります。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
設定
これらは、3G/4G接続に必要な標準的なセルラー構成です。
次のような2つのプロファイルがあるとします。
Profile 1 : PROFILE-1@CISCO.COM Password CISCO123
Profile 2 : PROFILE-2@CISCO.COM Password CISCO1234
セルラー0インターフェイス設定:
Router#sh run in cellular 0
Building configuration...
Current configuration : 502 bytes
!
interface Cellular0
ip address negotiated
encapsulation ppp
dialer in-band
dialer idle-timeout 0
dialer string LTE
dialer-group 1
async mode interactive
ppp chap hostname TEST-1@CISCO.COM
ppp chap password CISCO123
end
プロファイル1の設定の詳細:
Below are the profile configuration for profile 1
Router#show cellular 0 profile 1
Profile password Encryption level: 7
Profile 1 = ACTIVE*
--------
PDP Type = IPv4
PDP address = 10.10.10.1
Access Point Name (APN) = CISCO.COM
Authentication = CHAP
Username: PROFILE-1@CISCO.COM
Password: CISCO123
*- Default profile
セルラー1インターフェイス設定:
Router#sh run in cellular 1
Building configuration...
Current configuration : 502 bytes
!
interface Cellular1
ip address negotiated
encapsulation ppp
dialer in-band
dialer idle-timeout 0
dialer string LTE
dialer-group 1
async mode interactive
ppp chap hostname TEST-2@CISCO.COM
ppp chap password CISCO1234
end
プロファイル2の設定の詳細:
Configuration for profile 2
Router#show cellular 0 profile 2
Profile password Encryption level: 7
Profile 2 = ACTIVE*
--------
PDP Type = IPv4
PDP address = 20.20.20.1
Access Point Name (APN) = CISCO.COM
Authentication = CHAP
Username: PROFILE-2@CISCO.COM
Password: CISCO1234
*- Default profile
プロファイル1をアクティブにすると、ユーザ名PROFILE-1@CISCO.COMのネゴシエートされたIPアドレスがプロバイダーから取得されます。
注:プロバイダーのCHAPユーザ名とパスワードがセルラーモードで設定された認証には使用されません。
2番目のプロファイルをアクティブにするには、次のコマンドを使用します。
Router #cellular 1 lte profile create 2 PROFILE-2@CISCO.COM
デフォルトプロファイル1または2を変更するには、プロファイルを再作成する必要があります。既存のプロファイルを上書きするかどうかを確認するメッセージが2回表示されます。
プロファイル1を再作成する方法を次の例に示します。
Router#cellular lte profile create 1 PROFILE-1@CISCO.COM
Warning: You are attempting to modify the attach profile.
Please consult the service provider before doing so.
Modem power cycle required for change to take effect.
PDP Type = IPv4
Access Point Name (APN) =
Authentication = NONE
Profile 1 already exists with above parameters. Do you want to
overwrite? [confirm]
Profile 1 will be overwritten with the following values:
PDP type = IPv4
APN = PROFILE-1@CISCO.COM
Authentication = NONE
Are you sure? [confirm]
Profile 1 written to modem
GSMでは、次の形式を使用します。
cellular 0 gsm profile create <profile number> <apn> <authentication> <username> <password> ipv4
Router#cellular 0 gsm profile create 1 PROFILE-1@CISCO.com chap PROFILE-1@CISCO.COM CISCO123 ipv4
確認
ここでは、設定が正常に機能しているかどうかを確認します。
3G/4G固定ルータおよびモジュールの場合、セルラーインターフェイスでのカプセル化はIOSとモデム間の通信用です。モデムとサービスプロバイダー間の通信やネゴシエーションとは関係ありません。古いモデムでは、IOSとモデム間の通信にPPPが使用されていました。新しいLTEモデムでは、SLIPフレームが同じ目的で使用されます。
認証、ユーザ名/パスワードクレデンシャルなどのサービスプロバイダーとのネゴシエーションに必要なパラメータは、セルラーインターフェイスやダイヤラインターフェイスではなく、セルラープロファイルで設定する必要があります。
トラブルシュート
ここでは、設定のトラブルシューティングに使用できる情報を示します。
トラブルシューティングの基本的なデバッグ:
Debug dialer
Debug chat
Debug modem
Debug ppp negotiation
フィードバック