用于远程管理安全设备的USB调制解调器
Junos OS 允许在 SRX 系列防火墙上使用 USB 调制解调器进行远程管理。您可以使用 Telnet 或 SSH 通过电话网络上的两个调制解调器从远程位置连接到设备。有关更多信息,请阅读本主题。
USB 调制解调器接口概述
瞻博网络 SRX 系列防火墙 支持使用 USB 调制解调器进行远程管理。您可以使用 Telnet 或 SSH 通过电话网络上的两个调制解调器从远程位置连接到设备。USB 调制解调器连接到设备上的 USB 端口,第二个调制解调器连接到远程管理设备,如 PC 或笔记本电脑。
SRX300、SRX320、SRX340、SRX345、SRX380 和 SRX550HM 设备上不再支持 USB 调制解调器进行拨号备份。
您可以将设备配置为在主互联网连接中断时故障转移到 USB 调制解调器连接。
USB 调制解调器通过您配置的调制解调器接口连接到设备。设备应用自己的调制解调器 AT 命令来初始化连接的调制解调器。调制解调器设置要求您在设备的设备上连接和配置 USB 调制解调器,在网络的用户端连接和配置 调制解调器。
您可以使用 J-Web 配置编辑器或 CLI 配置编辑器来配置 USB 调制解调器及其支持的拨号器接口。
低延迟流量(如 VoIP 流量)不支持通过 USB 调制解调器连接。
我们建议使用美国机器人 USB 56k V.92 调制解调器,型号为 USR 型号 5637。
USB 调制解调器接口
您可以为 USB 调制解调器连接配置两种类型的接口:
使用命名约定
umd0的物理接口。当 USB 调制解调器连接到 USB 端口时,设备将创建此接口。称为拨号器接口的 逻辑接口 。可以使用拨号器接口 配置
dlnUSB 调制解调器连接的拨号属性。拨号器接口可以使用点对点协议 (PPP) 封装进行配置。您还可以将拨号器接口配置为支持身份验证协议 - PPP 质询握手 (CHAP) 或密码身份验证协议 (PAP)。您可以为设备上的不同功能配置多个拨号器接口。配置拨号器接口后,必须配置备份方法,例如拨号器备份、拨号器过滤器或拨号器监视。
USB 调制解调器提供拨入远程管理接口,并通过与拨号器接口共享同一拨号池来支持拨号器接口功能。拨号池允许逻辑拨号器接口和物理接口基于每个呼叫动态绑定在一起。您可以将 USB 调制解调器配置为用作用于管理的拨入式控制台或用作拨入式 WAN 备份接口。拨号器池优先级的范围为 1 到 255,其中 1 表示优先级最低的接口,255 表示优先级最高的接口。
拨号器接口规则
为 USB 调制解调器连接配置拨号器接口时,以下规则适用:
必须将拨号器接口配置为使用 PPP 封装。您无法在拨号器接口上配置思科高级数据链路控制 (HDLC) 或多链路 PPP (MLPPP) 封装。
不能将拨号器接口配置为多链路束中的组成链路。
拨号器接口可以执行备份、拨号器过滤器和拨号器监视功能,但这些操作是互斥的。您可以将单个拨号器接口配置为仅以下列方式之一运行:
作为备份接口 — 用于一个主接口
作为拨号器过滤器
作为拨号器监视界面
仅当主接口发生故障时,才会激活备份拨号器接口。除 lsq-0/0/0 之外的所有接口都支持 USB 调制解调器备份连接。
按需拨号路由备份方法允许仅在配置为“相关数据包”的网络流量到达网络时激活 USB 调制解调器连接。发送网络流量后,将触发非活动计时器并关闭连接。您可以使用设备的拨号器过滤器功能定义感兴趣的数据包。要使用拨号器过滤器配置按需拨号路由备份,请先配置拨号器过滤器,然后将过滤器应用于拨号器接口。
拨号器手表是一种备份方法,它将备份拨号与路由功能集成在一起,并提供可靠的连接,而无需依赖拨号器过滤器来触发传出 USB 调制解调器连接。使用拨号器监视,设备监视指定路由的存在。如果路由消失,拨号器接口将启动 USB 调制解调器连接作为备份连接。
设备如何初始化 USB 调制解调器
将 USB 调制解调器连接到设备上的 USB 端口时,设备会将命令中 init-command-string 配置的调制解调器 AT 命令应用于调制解调器上的初始化命令。
如果未为命令配置 init-command-string modem AT 命令,设备会将以下默认初始化命令序列应用于调制解调器:AT S7=45 S0=0 V1 X4 &C1 E0 Q0 &Q8 %C0. 表 1 介绍了这些命令。有关这些命令的详细信息,请参阅调制解调器的文档。
调制解调器命令 |
Description |
|---|---|
|
注意力。通知调制解调器后面有命令。 |
|
指示调制解调器在终止呼叫之前等待 45 秒以获取电信服务提供商(运营商)信号。 |
|
禁用调制解调器自动应答呼叫功能。 |
|
将结果代码显示为单词。 |
|
当调制解调器丢失载波信号时禁用调制解调器的复位。 |
|
禁用从本地终端向调制解调器发出的命令在本地终端上的显示。 |
|
启用结果代码的显示。 |
|
启用 Microcom 网络协议 (MNP) 错误控制模式。 |
|
禁用数据压缩。 |
当设备将命令中的 init-command-string 调制解调器 AT 命令或初始化命令的默认序列应用于调制解调器时,它会将它们与调制解调器上已配置的初始化命令进行比较,并进行以下更改:
如果命令相同,设备将覆盖不匹配的现有调制解调器值。例如,如果调制解调器上的初始化命令包括
S0=0,而设备的init-command-string命令包括S0=2,则设备将应用S0=2。如果调制解调器上的初始化命令在设备的
init-command-string命令中不包含命令,则设备会添加该命令。例如,如果命令包含命令L2,但调制解调器命令不包含该命令,则init-command-string设备会将命令添加到L2调制解调器上配置的初始化命令中。
在 SRX210 设备上,USB 调制解调器接口可以处理高达 19 Kbps 的双向流量。超额订阅此数量(即 20 Kbps 或以上的双向流量)时,激活不会交换,接口会关闭。(平台是否支持取决于设备安装的 Junos OS 版本。)
USB 调制解调器配置概述
SRX300、SRX320、SRX340 和 SRX345 设备上不再支持 USB 调制解调器进行拨号备份。
准备工作:
假设您有一个分支机构路由器和一个总部路由器,每个路由器都有一个 USB 调制解调器接口和一个拨号器接口。此示例说明如何在分支机构和总部路由器之间建立备份连接。有关该过程的摘要说明,请参阅 表 2 。
路由器位置 |
配置要求 |
程序 |
|---|---|---|
分公司 |
在分支机构路由器上配置逻辑拨号器接口,以进行 USB 调制解调器拨号备份。 |
要配置逻辑拨号器接口,请参阅 示例:配置 USB 调制解调器接口。 |
使用以下备份方法之一在分支机构路由器上配置拨号器接口
|
使用以下备份方法之一配置拨号器接口:
|
|
总公司 |
在总部路由器上的拨号器接口 |
要在总部路由器上配置拨入,请参阅 示例:为 USB 调制解调器拨入配置拨号器接口。 |
如果拨号器接口配置为仅接受来自特定主叫方 ID 的呼叫,则设备会将传入呼叫的主叫方 ID 与其拨号器接口上配置的主叫方 ID 进行匹配。如果未找到完全匹配项,并且传入呼叫的主叫方 ID 的位数多于配置的主叫方 ID,则设备会将来电的来电显示与配置的主叫方 ID 进行从右到左匹配,并在找到匹配项时接受来电。例如,如果传入呼叫的主叫方 ID 为 4085321091,并且在拨号器接口上配置的主叫方 ID 为5321091,则接受传入呼叫。每个拨号器接口仅接受在其上配置了主叫方 ID 的主叫方的呼叫。
有关可用传入地图选项的列表,请参阅 表 3 。
选项 |
Description |
|---|---|
accept-all |
拨号器接口接受所有传入呼叫。 您只能为与 USB 调制解调器物理接口关联的一个拨号器接口配置该 |
caller |
拨号器接口接受来自特定主叫方 ID 的呼叫。每个拨号器接口最多可以配置 15 个主叫方 ID。 不得在不同的拨号器接口上配置相同的主叫方 ID。但是,您可以在不同的拨号器接口上配置具有更多或更少数字的主叫方 ID。例如,您可以在不同的拨号器接口上配置主叫方 ID 14085551515、4085551515 和 5551515。 |
您可以配置拨号器接口以支持 PAP。PAP 允许对等方在初始链路建立期间使用双向握手建立其身份的简单方法。建立链路后,对等方会向身份验证器重复发送 ID 和密码对,直到确认身份验证或终止连接。
示例:配置 USB 调制解调器接口
此示例说明如何为拨号备份配置 USB 调制解调器接口。
SRX300、SRX320、SRX340 和 SRX345 设备上不再支持 USB 调制解调器进行拨号备份。
要求
配置此功能之前,不需要除设备初始化之外的特殊配置。
概述
在此示例中,您将为 USB 调制解调器连接创建一个名为 umd0 的接口,并将拨号程序池优先级设置为 25。还可以将调制解调器初始化字符串配置为在指定的响铃次数后自动应答。默认调制解调器初始化字符串为 AT S7=45 S0=0 V1 X4 &C1 E0 Q0 &Q8 %C0。调制解调器命令 S0=0 禁用调制解调器自动应答呼叫。最后,将调制解调器设置为用作拨入式 WAN 备份接口。
配置
程序
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,将命令复制并粘贴到层次结构级别的 CLI [edit] 中,然后从配置模式进入 commit 。
set interfaces umd0 dialer-options pool usb-modem-dialer-pool priority 25 set modem-options init-command-string "ATS0=2 \n" dialin routable
分步过程
下面的示例要求您在各个配置层级中进行导航。有关操作说明,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。
要为拨号备份配置 USB 调制解调器接口:
创建接口。
[edit] user@host# edit interfaces umd0
设置拨号器选项和优先级。
[edit interfaces umd0] user@host# set dialer-options pool usb-modem-dialer-pool priority 25
指定调制解调器选项。
[edit interfaces umd0] user@host# set modem-options init-command-string "ATS0=2 \n"
将调制解调器设置为用作拨入式 WAN 备份接口。
[edit interfaces umd0] user@host# set modem-options dialin routable
结果
在配置模式下,输入 show interface umd0 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明,以便进行更正。
[edit]
user@host# show interface umd0
modem-options {
init-command-string "ATS0=2 \n";
dialin routable;
}
dialer-options {
pool usb-modem-dialer-pool priority 25;
}
如果完成设备配置,请从配置模式输入 commit。
验证
确认配置工作正常。
验证配置
目的
验证用于拨号备份的 USB 调制解调器接口。
操作
从配置模式,输入 show interfaces umd0 extensive 命令。输出显示接口信息的摘要并显示调制解调器状态。
Physical interface: umd0, Enabled, Physical link is Up
Interface index: 64, SNMP ifIndex: 33, Generation: 1
Type: Async-Serial, Link-level type: PPP-Subordinate, MTU: 1504,
Clocking: Unspecified, Speed: MODEM
Device flags : Present Running
Interface flags: Point-To-Point SNMP-Traps Internal: 0x4000
Link flags : None
Hold-times : Up 0 ms, Down 0 ms
Last flapped : Never
Statistics last cleared: Never
Traffic statistics:
Input bytes : 21672
Output bytes : 22558
Input packets: 1782
Output packets: 1832
Input errors:
Errors: 0, Drops: 0, Framing errors: 0, Runts: 0, Giants: 0, Policed discards: 0,
Resource errors: 0
Output errors:
Carrier transitions: 63, Errors: 0, Drops: 0, MTU errors: 0, Resource errors: 0
MODEM status:
Modem type : LT V.92 1.0 MT5634ZBA-USB-V92 Data/Fax Modem
(Dual Config) Version 2.27m
Initialization command string : ATS0=2
Initialization status : Ok
Call status : Connected to 4085551515
Call duration : 13429 seconds
Call direction : Dialin
Baud rate : 33600 bps
Most recent error code : NO CARRIER
Logical interface umd0.0 (Index 2) (SNMP ifIndex 34) (Generation 1)
Flags: Point-To-Point SNMP-Traps Encapsulation: PPP-Subordinate示例:配置拨号器接口
此示例说明如何为 SRX300、SRX320、SRX340 或 SRX345 设备配置逻辑拨号器接口。
要求
准备工作:
安装设备硬件并建立基本连接。请参阅适用于您设备的入门指南。
从 US Robotics (http://www.usr.com/) 订购 US Robotics USB 56k V.92 调制解调器,型号为 USR 型号 5637。
为要连接到设备的远程位置的 PC 或便携式计算机订购拨号调制解调器。
从电信服务提供商处订购 PSTN 线路。请与您的服务提供商联系。
概述
在此示例中,您将配置名为 dl0 的逻辑拨号器接口以建立 USB 连接。您可以为设备上的不同功能配置多个拨号器接口。您可以添加描述以区分不同的拨号器接口。例如,此调制解调器称为 USB 调制解调器远程管理。配置 PPP 封装并将逻辑单元设置为 0。然后,将拨号器池的名称指定为 usb-modem-dialer-pool,并将源和目标 IP 地址分别设置为 172.20.10.2 和 172.20.10.1。
您无法在 USB 调制解调器连接中使用的拨号器接口上配置 Cisco 高级数据链路控制 (HDLC) 或多链路 PPP (MLPPP) 封装。
如果配置多个拨号器接口,请确保未在不同的拨号器接口上配置相同的 IP 子网地址。在多个拨号器接口上配置相同的 IP 子网地址可能会导致路由不一致和数据包丢失。设备可能会通过另一个具有 IP 子网地址的拨号器接口路由数据包,而不是通过 USB 调制解调器呼叫映射到的拨号器接口。
配置
程序
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到 [edit] 层级的 CLI 中,然后从配置模式进入 commit 。
set interfaces dl0 description USB-modem-remote-management encapsulation ppp set interfaces dl0 unit 0 dialer-options pool usb-modem-dialer-pool set interfaces dl0 unit 0 family inet address 172.20.10.2 destination 172.20.10.1
分步过程
下面的示例要求您在各个配置层级中进行导航。有关操作说明,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。
要为设备配置逻辑拨号器接口,请执行以下操作:
创建接口。
[edit] user@host# set interfaces dl0
添加描述并配置 PPP 封装。
[edit interfaces dl0] user@host# set description USB-modem-remote-management user@host# set encapsulation ppp
创建逻辑单元。
注:逻辑单元号必须为
0。[edit interfaces dl0] user@host# set unit 0
配置用于 USB 调制解调器连接的拨号器池的名称。
[edit interfaces dl0 unit 0] user@host# set dialer-options pool usb-modem-dialer-pool
配置拨号器接口的源和目标 IP 地址。
[edit interfaces dl0 unit 0] user@host# set family inet address 172.20.10.2 destination 172.20.10.1
结果
在配置模式下,输入 show interfaces dl0 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明,以便进行更正。
[edit]
user@host# show interfaces dl0
description USB-modem-remote-management;
encapsulation ppp;
unit 0 {
family inet {
address 172.20.10.2/32 {
destination 172.20.10.1;
}
}
dialer-options {
pool usb-modem-dialer-pool;
}
}
如果完成设备配置,请从配置模式输入 commit。
验证
确认配置工作正常。
验证拨号器接口
目的
验证是否已配置拨号器接口。
操作
从配置模式,输入 show interfaces dl0 extensive 命令。输出显示拨号器接口信息的摘要。
Physical interface: dl0, Enabled, Physical link is Up
Interface index: 128, SNMP ifIndex: 24, Generation: 129
Type: 27, Link-level type: PPP, MTU: 1504, Clocking: Unspecified, Speed: Unspecified
Device flags : Present Running
Interface flags: SNMP-Traps
Link type : Full-Duplex
Link flags : Keepalives
Physical info : Unspecified
Hold-times : Up 0 ms, Down 0 ms
Current address: Unspecified, Hardware address: Unspecified
Alternate link address: Unspecified
Last flapped : Never
Statistics last cleared: Never
Traffic statistics:
Input bytes : 13859 0 bps
Output bytes : 0 0 bps
Input packets: 317 0 pps
Output packets: 0 0 pps
Input errors:
Errors: 0, Drops: 0, Framing errors: 0, Runts: 0, Giants: 0, Policed discards: 0,
Resource errors: 0
Output errors:
Carrier transitions: 0, Errors: 0, Drops: 0, MTU errors: 0, Resource errors: 0
Logical interface dl0.0 (Index 70) (SNMP ifIndex 75) (Generation 146)
Description: USB-modem-remote-management
Flags: Point-To-Point SNMP-Traps 0x4000 LinkAddress 23-0 Encapsulation: PPP
Dialer:
State: Active, Dial pool: usb-modem-dialer-pool
Dial strings: 220
Subordinate interfaces: umd0 (Index 64)
Activation delay: 0, Deactivation delay: 0
Initial route check delay: 120
Redial delay: 3
Callback wait period: 5
Load threshold: 0, Load interval: 60
Bandwidth: 115200
Traffic statistics:
Input bytes : 24839
Output bytes : 17792
Input packets: 489
Output packets: 340
Local statistics:
Input bytes : 10980
Output bytes : 17792
Input packets: 172
Output packets: 340
Transit statistics:
Input bytes : 13859 0 bps
Output bytes : 0 0 bps
Input packets: 317 0 pps
Output packets: 0 0 pps
LCP state: Opened
NCP state: inet: Opened, inet6: Not-configured, iso: Not-configured,
mpls: Not-configured
CHAP state: Success
Protocol inet, MTU: 1500, Generation: 136, Route table: 0
Flags: None
Addresses, Flags: Is-Preferred Is-Primary
Destination: 172.20.10.1, Local: 172.20.10.2, Broadcast: Unspecified,
Generation: 134示例:为 USB 调制解调器拨入配置拨号器接口
此示例说明如何为 USB 调制解调器拨入配置拨号器接口。
不再支持 USB 调制解调器拨入 SRX300、SRX320、SRX340 和 SRX345 设备上的拨号器接口。
要求
配置此功能之前,不需要除设备初始化之外的特殊配置。
概述
要启用从远程位置到 USB 调制解调器的连接,必须配置为 USB 调制解调器设置的拨号器接口以接受传入呼叫。您可以将拨号器接口配置为接受所有传入呼叫或仅接受来自一个或多个呼叫方 ID 的呼叫。
如果拨号器接口配置为仅接受来自特定主叫方 ID 的呼叫,则系统会将传入呼叫的主叫方 ID 与其拨号器接口上配置的主叫方 ID 进行匹配。如果未找到完全匹配项,并且传入呼叫的呼叫方 ID 的位数多于配置的主叫方 ID,则系统会将传入呼叫的主叫方 ID 与配置的主叫方 ID 进行从右到左匹配,并在找到匹配项时接受传入呼叫。例如,如果传入呼叫的主叫方 ID 为 4085550115,并且在拨号器接口上配置的主叫方 ID 为5550115,则接受传入呼叫。每个拨号器接口仅接受在其上配置了主叫方 ID 的主叫方的呼叫。
您可以为拨号器接口配置以下传入映射选项:
accept-all— 拨号器接口接受所有传入呼叫。您只能为与 USB 调制解调器物理接口关联的一个拨号器接口配置该
accept-all选项。仅当传入呼叫的主叫方 ID 与在其他拨号器接口上配置的主叫方 ID 不匹配时,设备才会使用配置选项的accept-all拨号器接口。caller— 拨号器接口接受来自特定主叫方 ID 的呼叫,例如4085550115。每个拨号器接口最多可以配置 15 个主叫方 ID。不得在不同的拨号器接口上配置相同的主叫方 ID。但是,您可以在不同的拨号器接口上配置具有更多或更少数字的主叫方 ID。例如,您可以在不同的拨号器接口上配置主叫方 ID 14085550115、4085550115 和 5550115。
在此示例中,您将传入映射选项配置为拨号器接口 dl0 的呼叫方4085550115。
配置
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,将命令复制并粘贴到层次结构级别的 CLI [edit] 中,然后从配置模式进入 commit 。
set interfaces dl0 unit 0 dialer-options incoming-map caller 4085550115
程序
分步过程
要为 USB 调制解调器拨入配置拨号器接口:
选择拨号器接口。
[edit] user@host# edit interfaces dl0
配置传入映射选项。
[edit] user@host# edit unit 0 dialer-options incoming-map caller 4085551515
如果完成设备配置,请提交配置。
[edit] user@host# commit
验证
要验证配置是否正常工作,请输入 show interface dl0 命令。
远程配置拨号调制解调器连接
若要远程连接到设备上的 USB 端口的 USB 调制解调器,必须在远程位置的 PC 或便携式计算机上配置拨号调制解调器连接。配置拨号调制解调器连接属性以禁用 IP 报头压缩。
要远程配置拨号调制解调器连接:
远程连接到设备
要通过连接到设备上 USB 端口的 USB 调制解调器远程连接到设备:
修改 USB 调制解调器初始化命令
这些说明使用 Hayes 兼容调制解调器命令来配置调制解调器。如果您的调制解调器与 Hayes 不兼容,请参阅调制解调器的文档并输入等效的调制解调器命令。适用于 SRX300、SRX320、SRX340、SRX345 设备。
您可以使用 CLI 配置编辑器覆盖在 USB 调制解调器上配置的初始化命令的值,或配置用于初始化 USB 调制解调器的其他命令。
如果在呼叫正在进行时修改调制解调器初始化命令,则只有在呼叫结束时,才会在调制解调器上应用新的初始化序列。
您可以配置以下调制解调器 AT 命令来初始化 USB 调制解调器:
该命令
S0=2将调制解调器配置为自动应答第二个响铃上的呼叫。该命令
L2在调制解调器上配置中等扬声器音量。
您可以在命令之间插入空格。
在 CLI 配置编辑器中配置 modem 命令时,必须遵循以下约定:
使用换行符
\n指示命令序列的结束。用双引号将命令字符串括起来。
您可以覆盖调制解调器上配置的初始化序列中的命令值 S0=0 并添加 L2 命令。
要修改 USB 调制解调器上的初始化命令:
重置 USB 调制解调器
对于 SRX300、SRX320、SRX340 和 SRX345 设备,如果 USB 调制解调器没有响应,您可以重置调制解调器。
如果在呼叫正在进行时重置调制解调器,呼叫将终止。
要重置 USB 调制解调器,请在操作模式下输入以下命令:
user@host> request interface modem reset umd0