セルラー Pluggable Interface Module(PIM)の SIM カード

この章は、次の項で構成されています。

SIM カードの使用

プラガブルモジュールのモデムサポートは、SIM を使用して実現されます。2 枚の SIM カードを 1 つのプラガブル インターフェイス モジュールに挿入しても、セルラー無線は一度に 1 枚のアクティブな SIM にしか接続できません。デフォルトでは、slot0 の SIM がプライマリ SIM です。IOS-XE CLI を使用して、ユーザーは slot1 の SIM をプライマリにすることができます。


(注)  


デュアルモデムはミッションクリティカルな IoT アプリケーション向けで、デュアル SIM はミッションクリティカルでない IoT アプリケーション向けです。

プライマリ SIM ネットワーク接続に失敗した場合、セカンダリ SIM ネットワーク接続が確立されます(適切に設定されている場合)。プライマリ SIM ネットワークへの切り替えは、セカンダリ SIM ネットワーク接続に失敗するか、ルータが再起動するか、モデムがリセットされるか、WANmon 機能または他の EEM スクリプトを介してプライマリ SIM スイッチを強制的に元に戻すことによって実行されます。

ルータが 2 つの PIM モジュールで構成されている場合、このデュアルモデム構成により、2 つの異なるキャリアを介して同時に接続できるため、次のような複数の利点があります。

  • ミッションクリティカルなアプリケーション向けの WAN 冗長性により、1 つのキャリアから別のキャリアへの自動切り替えがわずか数秒で実行されます。

  • 両方のモデムを同時にアクティブにできるため、帯域幅が広くなりますが、2 つの異なる携帯電話ネットワークを経由します。

  • IP ルーティングで実行されるロードバランシング。

  • SDWAN とデータ使用の最適化に役立ちます。

Auto-SIM は、検出された SIM に基づいてモデムキャリアを自動的に設定します。これにより、設定プロセスが簡素化され、セットアップ時間が短縮されるだけでなく、インベントリの複雑さが軽減され、展開が簡素化されます。

PIM には、サービスプロバイダーから提供されたアクティブな SIM カードが必要です。SIM カードは通常ロックが解除された状態で提供され、個人識別番号(PIN)なしで使用できるようになっています。SIM のロックが解除されている場合、PIM に挿入して承認コードなしで使用できます。

SIM は、初期状態でサービス プロバイダーによって定義される、PIN コード(4 ~ 8 桁)によってロックすることができます。PIN コードについては、サービス プロバイダーにお問い合わせください。

SIM ロック機能では、PIN コードによる SIM のロックと解除が実行でき、許可されたデバイスでのみ使用可能にすることができます。コンソールまたはルータへの Telnet/SSH 経由で Cisco IOS CLI を使用して、SIM のロック処理およびロック解除処理を実行します。

SIM ロックが行われた後は、同じ PIN を使用して認証が実行されない限り、コールを開始できません。認証は、PIN の設定を通して Cisco IOS によって自動的に実行されます。自動 SIM 認証に対するこの必須設定は、Cisco IOS CLI を使用してルータのスタートアップ コンフィギュレーションの一部として行われます。

Cisco IOS 設定が行われると、ルータはセルラー接続を開始できます。ルータは、セルラー接続の前に、設定された PIN を使用して認証します。Cisco IOS PIN 設定が不足しているか、PIN が正しくない場合は、SIM 認証は失敗し、接続は開始されません。

ロックされた SIM が別のルータまたは別のデバイスに移動された場合、またはロックされた SIM が取り付けられている PIM が同じルータ内の別のスロットに移動された場合、ルータ設定を変更する必要があります。設定はルータのセルラースロット番号に固有のセルラーコントローラに関連付けられます。これにより、承認されていないデバイスで SIM カードが使用されないことが保証されます。または、単一のルータに複数の PIM がある場合は、各 SIM に適切な PIN が適用されることが保証されます。セルラー接続を正常に開始するには、新規デバイスまたは新規セルラー コントローラ スロットで、認証コマンドが(SIM のロックにも使用される同じ PIN で)定義されている必要があります。

次の手順を使用して SIM を設定します。


注意    


設定された後に、正しい PIN を使用することは非常に重要です。認証時またはロックされた SIM のロック解除試行時に、ロックされた SIM に対して誤った PIN が連続 3 回入力されると SIM カードはブロックされます。PUK コードを使用してブロックされた SIM カードを解除できます。PUK コードについては、サービス プロバイダーにお問い合わせください。SIM のブロックを解除するには、cellular <slot> lte sim unblock <PUK code> <new PIN code> コマンドを使用します。

セルラー プラガブル インターフェイス モジュールへの SIM の挿入

このセクションでは、PIM への SIM 取り付けの概要について説明します。


(注)  


プラガブルモジュールの設置の詳細と SIM に関する追加情報は、製品のハードウェア設置ガイドに記載されています。

詳細については、手順の下の図を参照してください。

手順


ステップ 1

底部が下に来るようにセルラー PIM を置きます。#1 プラスドライバを使用して SIM ドアのネジを取り外し、プラガブルモジュールからマイクロ SIM カバーを慎重に取り外します。

注意    

 
マイクロ SIM カバーを取り外した状態では、露出した PCB 回路領域のいかなる部分にも触れないようにしてください。

ステップ 2

スロット 1 とスロット 0 は、マイクロ SIM スロットです。手順 2 の項目 1 と 2 を参照してください。

ステップ 3

SIM 0 と SIM 1 をそれぞれのスロットに取り付けます。SIM 0 または SIM 1 のマークがプラガブル インターフェイス モジュールのマイクロ SIM カバー上に表示されています。SIM アイコンには、SIM を各コネクタに取り付ける正しい方向が示されています(SIM コネクタはプッシュ/プッシュタイプです)。取り付ける際、SIM カードをコネクタにカチッと音がするまで挿入してから手を離すと、SIM がコネクタにロックされます。SIM カードを取り外すには、もう一度カチッと音がするまでコネクタスロット内の SIM を押し込んでから手を離すと、SIM コネクタから SIM の一部が外に出てきます。その後、SIM カードをつまんで取り外すことができます。手順 3 の項目 3 を参照してください。

ステップ 4

マイクロ SIM カバーをネジで固定します。#1 プラスドライバを使用して、マイクロ SIM カバーにネジを取り付けます。推奨トルクは 2.8 ~ 3.8 インチ LBF です。手順 3 と手順 4 を参照してください。


図 1. SIM の取り付け

PIN の変更

必ず正しい PIN を入力してください。誤った PIN が連続して 3 回入力されると SIM カードはブロックされます。

手順

コマンドまたはアクション 目的

cellular interface lte sim change-pin current-pin new-pin

例:


Router# cellular x/x/x lte sim lock 1111 1234

PIN コードを使用して、SIM カードをロックまたはアンロックします。

(注)  

 
PIN コードを使用して SIM カードをロックまたはロック解除します。pin :SIM カードをロックまたはロック解除するためにサービス プロバイダーから提供されるコード(4 ~ 8 桁の長さ)。

(注)  

 
PIN の変更中は、SIM がロック状態である必要があります。

PIN を使用した SIM カードのロックおよびロック解除

サービス プロバイダーから提供された SIM カードをロックまたはロック解除するには、この作業を実行します。必ず正しい PIN を入力してください。誤った PIN が連続して 3 回入力されると SIM カードはブロックされます。

手順

コマンドまたはアクション 目的

cellular <slot> lte sim {lock | unlock} <pin>

例:

Router# cellular x/x/x lte sim lock 1111

PIN コードを使用して、SIM カードをロックまたはアンロックします。

(注)  

 
PIN は SIM カードをロックまたはロック解除するためにサービスプロバイダーから提供されるコード(4 ~ 8 文字)です。

非暗号化レベルのカードホルダー検証レベル 1 の設定

次のいずれかのコマンドを使用します。
  • lte sim authenticate 0 pin

  • lte sim authenticate 0 pin slot {0 | 1}

手順

コマンドまたはアクション 目的

controller cellular slot

例:


Router# controller cellular x/x/x
lte sim authenticate 7 1111 slot 0

セルラー コントローラ コンフィギュレーション モードを開始します。

非暗号化レベルのカードホルダー検証レベル 7 の設定

暗号化された PIN を設定するには、PIN のスクランブル値を取得する必要があります。スクランブル レベル 7 の PIN を取得し、この暗号化 PIN を使用して検証のために SIM CHV1 コードを設定するには、EXEC モードで次のコマンドを入力します。SIM の暗号化ピンを取得すると、パスワード暗号化を設定し、ユーザ名と関連パスワードを決定し、スクランブルがかかったパスワードをコピーし、スクランブルがかかったパスワードを SIM 認証コマンドで使用することによって、ユーザ名とパスワードが作成されます。


(注)  


スクランブル PIN が取得され、SIM 認証で使用されると、作成されたユーザ名を Cisco IOS コンフィギュレーションから削除することができます。SIM 認証が機能するには、SIM がロックされている必要があります。

手順

  コマンドまたはアクション 目的

ステップ 1

service password-encryption

例:


Router (config)# service password-encryption

パスワードの暗号化を有効にします。

ステップ 2

username username privilege var password pin

例:


Router (config)# username SIM privilege 0 password 1111

(注)  

 

ユーザ名とパスワードを作成します。

name:ユーザー名を指定します。

pin :4 ~ 8 桁の PIN コード。

ステップ 3

do show run | i name

例:

Router(config)# do show run | i SIM

ステップ 3 で作成されたユーザ名に対する暗号化されたレベル 7 の PIN を含むユーザ名設定行を表示します(例で示されるユーザ「SIM」)。ステップ 6 で(PIN として)使用するためにスクランブル パスワードをコピーします。

ステップ 4

controller cellular x/x/x

例:

Router(config)# controller cellular x/x/x

セルラー コントローラ コンフィギュレーション モードを開始します。

ステップ 5

lte sim authenticate 7 pin OR lte sim authenticate 7 pin slot {0 | 1}

例:

Device(config-controller)# lte sim authenticate 7 055A575E70

暗号化されたキーワード 7 およびステップ 4 でスクランブルされた PIN を使用して SIM CHV1 を認証します。この PIN は、後続の各セルラー接続で認証するためにモデムに送信されます。設定された PIN に基づいて認証が成功する場合、データ コールが許可されます。認証に失敗した場合、モデムはデータ コールを開始しません。

(注)  

 
slot キーワードとそのオプションは、デュアル SIM 機能対応のプラットフォームのみでサポートされます。

ステップ 6

exit

例:

Router(config-controller)# exit

(任意)セルラー コントローラ コンフィギュレーション モードを終了します。

ステップ 7

no username name

例:

Router(config-controller)# no username SIM

(オプション)ステップ 3 で作成されたユーザ名とパスワードを削除します。

ステップ 8

no service password-encryption name

例:

Router(config-controller)# no service password-encryption

(オプション)ステップ 3 で作成されたユーザ名とパスワードを削除します。

デュアル SIM カード


(注)  


Verizon のサポートを可能にする P-LTE-VZ プラガブルは、シングル SIM です。
SIM カードのプライマリスロットは、ルータが起動したとき、または NIM がリロードしたときに選択されます。デフォルトのスロットは 0 です。SIM カードがプライマリ スロットに存在せず、SIM カードが存在する場合は代替スロットを選択します。
controller cellular x/x/x
lte sim primary slot <slot-number>

プライマリ SIM ネットワーク接続に失敗した場合、セカンダリ SIM ネットワーク接続が確立されます(適切に設定されている場合)。プライマリ SIM ネットワークへの切り替えは、セカンダリ SIM ネットワーク接続に失敗するか、ルータが再起動するか、モデムがリセットされるか、WANmon 機能または他の EEM スクリプトを介してプライマリ SIM スイッチを強制的に元に戻すことによって実行されます。

デフォルトのフェールオーバータイマーは 3 分です。フェールオーバー タイマーは、3 ~ 7 分に設定できます。

controller cellular x/x/x
lte failovertimer <3-7>

また、コマンド ライン インターフェイスを使用して SIM スロットを手動で切り替えることもできます。

cellular x/x/x lte sim activate slot <0-1>

Auto-SIM

Auto-SIM 機能は SIM を検出し、対応するファームウェアをロードします。Auto-SIM は、複数のキャリア/ファームウェアをサポートするモデムで実行されます。そのため、AT&T SIM を取り付けると、AT&T ファームウェアがロードされます。たとえば SIM カードを Verizon に切り替えると、Verizon ファームウェアが再ロードされます。古い世代の PIM は 1 つのキャリア専用でした。

Auto-SIM が有効になっている場合は Auto-SIM モード、無効になっている場合は手動モードとなります。Auto-SIM モードでは、モデムは使用可能なファームウェアのリストから適切なキャリア ファームウェアを選択します。手動モードでは、ファームウェアを手動で選択できます。Auto-SIM から設定変更を無効または有効に変更するたびに、モデムはリセットされます。


(注)  


Auto-SIM は、デフォルトでは常に有効になっています。

Auto-SIM の有効化

cellular <slot> lte firmware-auto-sim コマンドを使用して、Auto-SIM を有効にします(以前に無効化された場合)。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:


Router# configure terminal

コンフィギュレーション モードに入ります。

ステップ 2

controller cellular <slot>

ステップ 3

lte firmware auto-sim

例:


Router(config)# lte firmware auto-sim

以前に無効化された場合は、Auto-SIM 機能を有効にします。

例:Auto-SIM が有効なファームウェアの一覧表示

Router# show cellular x/x/x firmware
Idx Carrier FwVersion PriVersion Status
3 AT&T M0H.030200-B016 0910 Active

Firmware Activation mode = Auto

Modem image running: Main
Mobile Network Operator: AT&T
Number of MNO's = 14
Index MNO ID MNO NAME
1 0 Generic GCF
2 1 Generic PTCRB
3 10 AT&T
4 11 T-Mobile
5 12 Verizon
6 14 Bell
7 15 Rogers
8 16 Telus
9 20 SK Telecom
10 21 SK Telecom Dongle
11 30 NTT Docomo
12 31 KDDI
13 40 Telstra
14 50 Anatel

Auto-SIM の無効化

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:


Router# configure terminal

コンフィギュレーション モードに入ります。

ステップ 2

controller cellular slot

例:


Router(config)# controller cellular x/x/x

コントローラ インターフェイスを指定します。

ステップ 3

no lte firmware auto-sim

例:


Router(config-controller)# no lte firmware auto-sim

Auto-SIM を無効にします。

例:Auto-SIM が無効なファームウェアの一覧表示

Router# show cellular x/x/x firmware
Idx Carrier FwVersion PriVersion Status
1 ATT 02.37.00.00 002.098_000 Inactive
2 GENERIC 02.37.03.00 002.095_000 Active
3 KDDI 02.37.03.00 001.048_000 Inactive
4 SOFTBANK 02.37.03.00 001.050_000 Inactive
5 TELUS 02.37.03.00 001.017_000 Inactive
6 VERIZON 02.37.03.00 002.104_000 Inactive
7 VODAFONE 02.37.03.00 000.011_000 Inactive

Firmware Activation mode  =  Manual

手動によるファームウェアの選択

このセクションでは、手動に設定されているときにファームウェアの選択を強制する方法について説明します。

まず、Auto-SIM をオフにする必要があります。


Router(config)# controller cellular x/x/x
Router(config-controller)# no lte firmware auto-sim

次に、適切なファームウェア(プライベート LTE またはプライベート 5G など)を CLI で選択します。

Router# cellular 0/4/0 lte mno-activate ?
<1-100> mno index

mno インデックスは、show cellular x/x/x firmware index 列から確認できます。たとえば、次の出力は、AT&T がアクティブであり、インデックス 3 としてリストに表示されていることを示しています。

Router# show cellular x/x/x firmware
Idx Carrier FwVersion PriVersion Status
3 AT&T M0H.030200-B016 0910 Active

Modem image running: Main
Mobile Network Operator: AT&T
Number of MNO's = 14
Index MNO ID MNO NAME
1 0 Generic GCF
2 1 Generic PTCRB
3 10 AT&T
4 11 T-Mobile
5 12 Verizon
6 14 Bell
7 15 Rogers
8 16 Telus
9 20 SK Telecom
10 21 SK Telecom Dongle
11 30 NTT Docomo
12 31 KDDI
13 40 Telstra
14 50 Anatel

cellular 0/4/0 lte mno-activate <number> コマンドを使用して、必要なファームウェアに関連付けられた mno を選択します。

SIM セキュリティ

PIN コードを使用した SIM カードのロックおよびアンロック

サービス プロバイダーから提供された SIM カードをロックまたはロック解除するには、この作業を実行します。


(注)  


誤った PIN が連続して 3 回入力されると SIM カードはブロックされます。SIM に設定されている正しい PIN を必ず入力してください。SIM カードがブロックされた場合、PUK コードのサービス プロバイダーにお問い合わせください。PUK コードを使用することで、SIM カードのブロックが解除できます。

手順

コマンドまたはアクション 目的

cellular slot lte sim {lock | unlock} pin

例:


Router# cellular x/x/x lte sim lock 1111

PIN コードを使用して、SIM カードをロックまたはアンロックします。

pin - SIM カードをロックまたはロック解除するために通信事業者から提供されるコード(4 ~ 8 文字)。

PIN コードの変更

SIM の PIN コードを変更するには、次のタスクを実行します。

手順

コマンドまたはアクション 目的

cellular <slot> lte sim change-pin <pin> <new-pin>

例:

Router# cellular x/x/x lte sim change-pin 1111 1234

割り当てられた PIN コードを変更します。PIN の変更中は、SIM がロック状態である必要があります。

モデムのセキュリティ情報の確認

モデムのセキュリティ情報を確認するには、次のタスクを実行します。

手順

コマンドまたはアクション 目的

show cellular slot security

例:

Router# show cellular x/x/x security

SIM のロック状態を含むモデムのセキュリティ情報を示します。

以下は、SIM 1 がアクティブ化された IR1821 からの情報です。

IR1821#show cell 0/4/0 security
Active SIM = 1
SIM switchover attempts = 0
Card Holder Verification (CHV1) = Disabled
SIM Status = OK
SIM User Operation Required = None
Number of CHV1 Retries remaining = 3
IR1821#

ロックされた SIM の自動認証の設定

暗号化されていない PIN を設定して、モデムを認証する Card Holder Verification(CHV1)コードをアクティベートすることができます。

誤った PIN が連続して 3 回入力されると SIM カードはブロックされます。SIM に設定されている正しい PIN を必ず入力してください。SIM カードがブロックされた場合、PUK コードのサービス プロバイダーにお問い合わせください。

CHV1 を設定するために暗号化されないレベル 0 の PIN を使用する場合は次の手順に従ってください。暗号化されたレベル 7 の PIN を使用して CHV1 を設定する方法については、SIM の暗号化ピンの設定を参照してください。

SIM 認証が機能するには、SIM がロックされている必要があります。SIM ステータスを確認するには、show cellular slot security コマンドを使用します。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

controller cellular <slot>

例:

Router(config)# controller cellular x/x/x

セルラー コントローラ コンフィギュレーション モードを開始します。

ステップ 3

lte sim authenticate 0 pin

SIM CHV1 コードを非暗号化(0 )キーワードと PIN を使用して認証します。この PIN は、後続の各セルラー接続で認証するためにモデムに送信されます。設定された PIN に基づいて認証が成功する場合、データ コールが許可されます。認証に失敗した場合、モデムはデータ コールを開始しません。

(注)  

 
このコマンドは、非暗号化 PIN が使用されている場合にのみ有効です。暗号化された PIN を使用して CHV1 コードを設定するには、SIM の暗号化ピンの設定 を参照してください。

SIM の暗号化ピンの設定

暗号化された PIN を設定するには、PIN のスクランブル値を取得する必要があります。スクランブル レベル 7 の PIN を取得し、この暗号化 PIN を使用して検証のために SIM CHV1 コードを設定するには、EXEC モードで次のコマンドを入力します。


(注)  


SIM の暗号化ピンを取得すると、パスワード暗号化を設定し、ユーザ名と関連パスワードを決定し、スクランブルがかかったパスワードをコピーし、スクランブルがかかったパスワードを SIM 認証コマンドで使用することによって、ユーザ名とパスワードが作成されます。スクランブル PIN が取得され、SIM 認証で使用されると、作成されたユーザ名を Cisco IOS コンフィギュレーションから削除することができます。

SIM 認証が機能するには、SIM がロックされている必要があります。SIM ステータスを確認するには、show cellular slot security コマンドを使用します。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

service password-encryption

例:

Router(config)# service password-encryption

パスワードの暗号化を有効にします。

ステップ 3

username name privilege 0 password pin

例:

Router(config)# username SIM privilege 0 password 1111

ユーザ名とパスワードを作成します。

  • name :ユーザ名を指定します。

  • pin

    :4 ~ 8 桁の PIN コードを指定します。

ステップ 4

do show run | i name

例:

Router(config)# do show run | i SIM

ステップ 3 で作成されたユーザ名に対する暗号化されたレベル 7 の PIN を含むユーザ名設定行を表示します(例で示されるユーザ「SIM」)。

ステップ 6 で(PIN として)使用するためにスクランブル パスワードをコピーします。

ステップ 5

controller cellular slot

例:

Router(config)# controller cellular x/x/x

セルラー コントローラ コンフィギュレーション モードを開始します。

ステップ 6

lte sim authenticate {0 | 7} pin

例:

Router(config)# lte sim authenticate 7 1234

暗号化されたキーワード 7 およびステップ 4 でスクランブルされた PIN を使用して SIM CHV1 を認証します。この PIN は、後続の各セルラー接続で認証するためにモデムに送信されます。設定された PIN に基づいて認証が成功する場合、データ コールが許可されます。認証に失敗した場合、モデムはデータ コールを開始しません。

ステップ 7

exit

例:

Router(config-controller)# exit

(任意)セルラー コントローラ コンフィギュレーション モードを終了します。

ステップ 8

no username name

例:

Router(config)# no username SIM

(任意)ステップ 3 で作成されたユーザ名とパスワードを削除します。

ステップ 9

no service password-encryption

例:

Router(config)# no service password-encryption

(任意)パスワード暗号化を無効化します。

例:SIM の設定

このセクションでは、次の例を示します。

SIM カードのロック

次の例は、SIM をロックする方法を示しています。この設定例内の斜体で記載されたテキストは、コメントを示すために使用されており、通常のコンソール出力を表示した場合には表示されません。


Router# sh cellular x/x/x security 
Card Holder Verification (CHV1) = Disabled
SIM Status = OK
SIM User Operation Required = None
Number of CHV1 Retries remaining = 3
!! SIM is in unlocked state.!


Router# cellular x/x/x lte sim lock 1111
!!!WARNING: SIM will be locked with pin=1111(4). 
Do not enter new PIN to lock SIM. Enter PIN that the SIM is configured with.
Call will be disconnected!!!
Are you sure you want to proceed?[confirm]<enter>
Router#

Apr 26 19:35:28.339: %CELLWAN-2-MODEM_DOWN: Modem in NIM slot 0/2 is DOWN
Apr 26 19:35:59.967: %CELLWAN-2-MODEM_UP: Modem in NIM slot 0/2 is now UP
Router#

Router# sh cellular x/x/x security 
Card Holder Verification (CHV1) = Enabled
SIM Status = Locked
SIM User Operation Required = Enter CHV1
Number of CHV1 Retries remaining = 3
!! SIM is in locked state.!
Router# 

SIM カードのアンロック

次の例は、SIM をアンロックする方法を示しています。


Router# show cellular x/x/x security 
Card Holder Verification (CHV1) = Enabled
SIM Status = Locked
SIM User Operation Required = Enter CHV1
Number of CHV1 Retries remaining = 3
!! SIM is in locked state.!
Router#

Router# cellular x/x/x lte sim unlock 1111
!!!WARNING: SIM will be unlocked with pin=1111(4). 
Do not enter new PIN to unlock SIM. Enter PIN that the SIM is configured with.
Call will be disconnected!!!
Are you sure you want to proceed?[confirm]<enter>
Router#

Router# show cellular x/x/x security 
Card Holder Verification (CHV1) = Disabled
SIM Status = OK
SIM User Operation Required = None
Number of CHV1 Retries remaining = 3
!! SIM is in locked state.!
Router# 

自動 SIM 認証

次の例は、自動 SIM 認証を設定する方法を示しています。この設定例内で斜体で記載されたテキストはコメントを示すために使用されており、通常のコンソール出力を表示した場合には表示されません。


Router# show cellular x/x/x security 
Card Holder Verification (CHV1) = Disabled
SIM Status = OK
SIM User Operation Required = None
Number of CHV1 Retries remaining = 3
!! SIM is in unlocked state.!


Router# cellular x/x/x lte sim lock 1111
!!!WARNING: SIM will be locked with pin=1111(4). 
Do not enter new PIN to lock SIM. Enter PIN that the SIM is configured with.
Call will be disconnected!!!
Are you sure you want to proceed?[confirm]<enter>
Router#

Apr 26 21:22:34.555: %CELLWAN-2-MODEM_DOWN: Modem in NIM slot 0/2 is DOWN
Apr 26 21:23:06.495: %CELLWAN-2-MODEM_UP: Modem in NIM slot 0/2 is now UP
Router#

Router# sh cellular x/x/x security 
Card Holder Verification (CHV1) = Enabled
SIM Status = Locked
SIM User Operation Required = Enter CHV1
Number of CHV1 Retries remaining = 3
!SIM is in locked state. SIM needs to be in locked state for SIM authentication to work!

Router# 
Router# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)# controller cellular x/x/x
Router(config-controller)# lte sim authenticate 0 1111 
CHV1 configured and sent to modem for verification
Router(config-controller)# end
Router#

Apr 26 21:23:50.571: %SYS-5-CONFIG_I: Configured from console by console
Router#

Router# sh cellular x/x/x security 
Card Holder Verification (CHV1) = Enabled
SIM Status = OK
SIM User Operation Required = None
Number of CHV1 Retries remaining = 3
!SIM is now in locked state but it can be used for connectivity since authentication
is good. Authentication can be saved in the router configuration so that when you boot
up the router with the same locked SIM, connection can be established with the 
correct Cisco IOS configuration.!
Router#

PIN コードの変更

次の例は、割り当てられた PIN コードを変更する方法を示しています。


Router# show cellular x/x/x security
Card Holder Verification (CHV1) = Disabled
SIM Status = OK
SIM User Operation Required = None
Number of CHV1 Retries remaining = 3
!!SIM is in unlocked state.!
Router#

Router# cellular x/x/x lte sim lock 1111
!!!WARNING: SIM will be locked with pin=1111(4). 
Do not enter new PIN to lock SIM. Enter PIN that the SIM is configured with.
Call will be disconnected!!!
Are you sure you want to proceed?[confirm]<enter>
Router#

Apr 26 21:58:11.903: %CELLWAN-2-MODEM_DOWN: Modem in NIM slot 0/2 is DOWN
Apr 26 21:58:43.775: %CELLWAN-2-MODEM_UP: Modem in NIM slot 0/2 is now UP
Router#

Router# show cellular x/x/x security 
Card Holder Verification (CHV1) = Enabled
SIM Status = Locked
SIM User Operation Required = Enter CHV1
Number of CHV1 Retries remaining = 3
!! SIM is in locked state. SIM needs to be in locked state to change its PIN.!
Router#

Router# cellular x/x/x lte sim change-pin 1111 0000
!!!WARNING: SIM PIN will be changed from:1111(4) to:0000(4)
Call will be disconnected. If old PIN is entered incorrectly in 3 attempt(s), SIM will be blocked!!!
Are you sure you want to proceed?[confirm]<enter>
Resetting modem, please wait...
CHV1 code change has been completed. Please enter the new PIN in controller configuration for verification
Router#

Apr 26 21:59:16.735: %CELLWAN-2-MODEM_DOWN: Modem in NIM slot 0/2 is DOWN
Apr 26 21:59:48.387: %CELLWAN-2-MODEM_UP: Modem in NIM slot 0/2 is now UP
Router#

Router# show cellular x/x/x security 
Card Holder Verification (CHV1) = Enabled
SIM Status = Locked
SIM User Operation Required = Enter CHV1
Number of CHV1 Retries remaining = 3
Router#

Router# cellular x/x/x lte sim unlock 0000
!!!WARNING: SIM will be unlocked with pin=0000(4). 
Do not enter new PIN to unlock SIM. Enter PIN that the SIM is configured with.
Call will be disconnected!!!
Are you sure you want to proceed?[confirm]<enter>
Router#

Router# show cellular x/x/x security 
Card Holder Verification (CHV1) = Disabled
SIM Status = OK
SIM User Operation Required = None
Number of CHV1 Retries remaining = 3
! Unlock with new PIN is successful. Therefore, changing the PIN was successful.!
Router#

暗号化された PIN の設定

次の例は、暗号化された PIN を使用して自動 SIM 認証を設定する方法を示しています。この設定例内で斜体で記載されたテキストはコメントを示すために使用されており、通常のコンソール出力を表示した場合には表示されません。


Router# configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)# service password-encryption
Router(config)# username SIM privilege 0 password 1111
Router(config)# do sh run | i SIM
username SIM privilege 0 password 7 055A575E70.
!!Copy the encrypted level 7 PIN. Use this scrambled PIN in the SIM authentication command.

Router(config)# controller cellular x/x/x
Router(config-controller)# lte sim authenticate 7 055A575E70
CHV1 configured and sent to modem for verification
Router(config-controller)# exit
Router(config)# no username SIM
Router(config)# end
May 14 20:20:52.603: %SYS-5-CONFIG_I: Configured from console by console