hotspot认证服务器配置及选项说明.doc

一、开启认证服务器步骤hotspot winbox配置事例我们根据下面的网络拓扑结构一个网关路由器的网络参数如下：ether1口对应外网ip为19/24，网关为wlan1口对应内网ip为/24dns： 30在根据这些参数我们需要先配置好ip地址、网关和dns，并打开dns缓存等。1、进入ip address配置ip地址2、进入ip router,配置网关点击，红色的，添加一条/0到网关 的默认路由，apply提交。3、进入ipdns，配置dns缓存：4、向导模式配置hotspot点击iphotspot，在servers 选型卡下点击 hotspot setup，弹出配置向导。第一：选择启用hotspot的接口，可选择ether/wlan/ vlan.第二：设置开启认证的网络端第三：dhcp分配的地址段第四：选择none第五：smtp邮件地址默认空第六：自动填写之前配置的dns服务器第七：dns名称默认不需要第八：设置管理员帐号及密码第九：输入密码后提示设置成功二、hotspot选项1：servers服务器选项功能描述：添加、删除、管理hotspot认证服务器，可以建立多个。单击servers选项卡，双击hotspot服务名称英文中文字段说明name服务器字段hotspot服务器名称，可以设置多个并任意修改interface网卡网卡名称选择改hotspot启用认证的网卡或vlanaddress pool地址池地址池名称可以在ippool内修改。profile服务器策略策略名称选择该hotspot的server profile策略（在右侧server profiles选项卡）idle-timeout（针对未认证用户）空闲超时时间时间|none;默认00:05:00对未认证客户的空闲超时时间（非活动的最大时间），它用于探测客户没用使用外部网络（因特网），例如，没有收到来自某个客户的流量也没有流出路由器的流量，达到超时时间后，用户将被路由器注销清楚，用户所使用的ip地址将被释放。none:不切断空闲用户。keepalive-timeout（针对未认证用户）持续活动超时时间时间|none默认：none对未认证客户的持续活动超时时间，用于探测用户的计算机是活动的并且是可达的，如果这个期间探测实效，那么用户将被路由器列表清除并且用户使用的地址池也将被释放。address per mac每个ip对应的mac地址数字我们一般设置为1,即一个ip地址对应一个mac地址项目2：server profiles服务器策略功能描述：hotspot服务器的服务策略，一个策略可用于多个认证服务器。英文中午类型说明name策略名称字符服务器名称hotspot address开启认证的网卡ip地址ip选择设备需要启用认证的网卡地址html directoryhotspot文件路径字符定义默认的hotspot文件路径，用户也可以寻找自己定义的文件名路径。login选项卡配置login登录方式，一般只启用http chap即可，其他选项根据需要开启。英文中文字符说明macmac地址验证选择选择登陆验证协议（mac、chap、pap三选一）http chaphttp chap验证选择选择登陆验证协议（mac、chap、pap三选一）http paphttp pap验证选择选择登陆验证协议（mac、chap、pap三选一）项目3：user添加用户功能描述：用户增加、删除、禁用、修改密码等。英文中文类型说明server服务器选择已添加的服务器选择已添加的服务器，默认为allname账号字符用户账号password密码字符用户密码mac addressmac地址字符，格式：00:00:00:00:00:00绑定用户mac地址profile选择用户策略选择选择已添加的用户策略，默认为defaultemailemail字符用户邮件地址英文中文格式说明limit uptime使用时间限制时间格式00:00:00（hh:mm:ss）默认：0 无限制用户总的使用运行时间limit bytes in限制字节数整数默认：0 无限制用户可以发送( 上行)的字节数limit bytes out下行流量整数默认：0 无限制用户可以接收（下行）字节数limit bytes total总流量整数默认：0 无限制用户可和传输的总的字节数uptime统计用户在线时间bytes in统计用户接收字符bytes out 统计用户发出字符项目4：user profiles用户策略功能描述：定义不同用户的属性，可建立多个。transparent proxy 一般需要开启。英文中文类型说明name用户策略字符用户策略名称，自定义idle-timeout（授权用户）空闲超时时间格式：00:00:00（hh:mm:ss）默认：none,授权用户超时时间（未活动状态的最长时间），它用于探测用户没有向外部网络或（hotspot主机发送数据，该时限内没有任何流量从用户进入或从路由器流出，当到达超时时间，用户会被登出，丢出主机列表，用户使用的地址也被清空。keepalive timeout（授权用户）存活超时时间时间格式：00:00:00（hh:mm:ss）默认：00：02：00授权客户的持续活动超时时间，用于主动探测用户的电脑是否在线，如果在这个期间检测失败，那么用户会被注销，用户的地址也会被清空。如果用户机开启防火墙，路由器无法探测到none:关闭功能，不切断在线用户shard user共享用户数字账号多少用户共享，默认为 1rate limit限速字符上行 / 下行项目5：active在线用户功能描述：查看认证成功的用户英文中文类型说明server服务器只读字符user账号只读address账号地址只读uptime在线时间只读项目6：hosts 在线主机功能描述：查看所有连接到网络内的认证及未认证的主机。项目7：ip bindings ip认证策略功能描述：哪些ip或mac地址不用认证或阻止认证英文中文类型说明mac addressmac地址mac格式用户的mac地址address（to address）ip地址ip格式用户的ip地址server服务器选择选择服务器选择已存在的服务器type类型选择方式regular 正常blocked 阻止bypassed 绕过选择用户验证方式项目8：walled garde