소개
이 문서에서는 셀룰러 인터페이스에 구성된 CHAP(Challenge Handshake Authentication Protocol) 인증 역할에 대해 설명합니다.또한 Cisco 3G/4G 라우터에서 셀룰러 인터페이스를 초기화할 때 수행되는 단계의 로직과 순서를 설명합니다.
사전 요구 사항
요구 사항
Cisco는 3G 및 4G에 대한 기본적인 지식을 보유하고 있을 것을 권장합니다.
- 채팅 스크립트
- 셀룰러 인터페이스 컨피그레이션
- 다이얼을 트리거하기 위한 다이얼러 목록
- 회선 구성
- 모뎀 프로필
- 셀룰러 인터페이스의 경로
참고:작동하는 셀룰러 연결을 사용하려면 6개의 섹션을 구성해야 합니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
구성
이는 모든 3G/4G 연결에 대해 가져야 하는 표준 셀룰러 컨피그레이션입니다.
여기에 두 개의 프로파일이 있다고 가정합니다(예:
Profile 1 : PROFILE-1@CISCO.COM Password CISCO123
Profile 2 : PROFILE-2@CISCO.COM Password CISCO1234
셀룰러 0 인터페이스 컨피그레이션:
Router#sh run in cellular 0
Building configuration...
Current configuration : 502 bytes
!
interface Cellular0
ip address negotiated
encapsulation ppp
dialer in-band
dialer idle-timeout 0
dialer string LTE
dialer-group 1
async mode interactive
ppp chap hostname TEST-1@CISCO.COM
ppp chap password CISCO123
end
프로필 1 구성 세부 정보:
Below are the profile configuration for profile 1
Router#show cellular 0 profile 1
Profile password Encryption level: 7
Profile 1 = ACTIVE*
--------
PDP Type = IPv4
PDP address = 10.10.10.1
Access Point Name (APN) = CISCO.COM
Authentication = CHAP
Username: PROFILE-1@CISCO.COM
Password: CISCO123
*- Default profile
셀룰러 1 인터페이스 컨피그레이션:
Router#sh run in cellular 1
Building configuration...
Current configuration : 502 bytes
!
interface Cellular1
ip address negotiated
encapsulation ppp
dialer in-band
dialer idle-timeout 0
dialer string LTE
dialer-group 1
async mode interactive
ppp chap hostname TEST-2@CISCO.COM
ppp chap password CISCO1234
end
프로필 2 컨피그레이션 세부 정보:
Configuration for profile 2
Router#show cellular 0 profile 2
Profile password Encryption level: 7
Profile 2 = ACTIVE*
--------
PDP Type = IPv4
PDP address = 20.20.20.1
Access Point Name (APN) = CISCO.COM
Authentication = CHAP
Username: PROFILE-2@CISCO.COM
Password: CISCO1234
*- Default profile
프로파일 1을 활성화하면 사용자 이름 PROFILE-1@CISCO.COM에 대해 제공자로부터 협상된 IP 주소가 제공됩니다.
참고:셀룰러에 구성된 공급자 CHAP 사용자 이름 및 암호를 사용한 인증은 사용되지 않습니다.
다음 명령을 사용하여 두 번째 프로파일을 활성화합니다.
Router #cellular 1 lte profile create 2 PROFILE-2@CISCO.COM
기본 프로파일 1 또는 2를 수정하려면 프로파일을 다시 생성해야 합니다.이미 존재하는 프로파일을 덮어쓸지 여부를 두 번 확인하는 메시지가 표시됩니다.
다음 예에서는 프로파일 1을 재생성하는 방법을 보여줍니다.
Router#cellular lte profile create 1 PROFILE-1@CISCO.COM
Warning: You are attempting to modify the attach profile.
Please consult the service provider before doing so.
Modem power cycle required for change to take effect.
PDP Type = IPv4
Access Point Name (APN) =
Authentication = NONE
Profile 1 already exists with above parameters. Do you want to
overwrite? [confirm]
Profile 1 will be overwritten with the following values:
PDP type = IPv4
APN = PROFILE-1@CISCO.COM
Authentication = NONE
Are you sure? [confirm]
Profile 1 written to modem
GSM의 경우 다음 형식을 사용합니다.
cellular 0 gsm profile create <profile number> <apn> <authentication> <username> <password> ipv4
Router#cellular 0 gsm profile create 1 PROFILE-1@CISCO.com chap PROFILE-1@CISCO.COM CISCO123 ipv4
다음을 확인합니다.
이 섹션을 사용하여 컨피그레이션이 제대로 작동하는지 확인합니다.
3G/4G 고정 라우터 및 모듈의 경우 셀룰러 인터페이스 아래의 캡슐화는 IOS와 모뎀 간의 통신을 위한 것입니다.모뎀과 통신 사업자 간의 통신이나 협상과는 아무런 관련이 없다.이전 모뎀에서 IOS와 모뎀 간의 통신을 위해 PPP가 사용되었습니다.최신 LTE 모뎀에서 SLIP 프레임은 같은 용도로 사용됩니다.
인증, 사용자 이름/비밀번호 자격 증명 등의 서비스 공급자와 협상하는 데 필요한 매개변수는 셀룰러 인터페이스 또는 다이얼러 인터페이스가 아닌 셀룰러 프로파일에서 구성해야 합니다.
문제 해결
이 섹션에서는 컨피그레이션 문제를 해결하는 데 사용할 수 있는 정보를 제공합니다.
문제 해결을 위한 기본 디버그:
Debug dialer
Debug chat
Debug modem
Debug ppp negotiation
피드백