ROS軟路由論壇 ROSABC.com

 找回密碼
 會員注冊
查看: 31468|回復: 333
打印 上一主題 下一主題

[Hotspot熱點認證] [Hotspot 配置事例] 我們根據下面的網絡拓撲結構為例: 17.9.1

  [復制鏈接]
跳轉到指定樓層
樓主
 樓主| 發表于 2013-4-21 03:44:27 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
ROS軟路由論壇
Hotspot 配置事例

我們根據下面的網絡拓撲結構為例:
游客,如果您要查看本帖隱藏內容請回復


一個網關路由器的網絡參數如下:

WAN 口對應外網 IP 為 10.200.15.119/24,網關為 10.200.15.1

LAN 口對應內網 IP 為 192.168.10.1/24

DNS:61.139.2.69

在根據這些參數我們需要先配置好 IP 地址、網關和 DNS,并打開 DNS 緩存等。 進入 ip address 配置 IP 地址:



進入 ip route 配置網關



進入 ip firewall nat 設置好 NAT 偽裝:



進入 ip dns 配置 DNS 緩存:



現在我們的基本參數已經配置完成,現在我們需要配置的 Hotspot 參數,配置 Hotspot 參數的基本流程是:

1、先進入 ip hotspot user profile 設置用戶分組規則

2、然后在 ip hotspot user 添加用戶的帳號

3、進入 ip hotspot server profile 配置服務器規則

4、在 ip pool 中分配 IP 地址段,根據需要啟用 DHCP 服務

5、在 ip hotspot server 添加并啟用 hotspot 服務

現在我們進入 ip hotspot,并配置 ip hotspot use profile



在 user profile 里面一般配置如下幾個參數:

Idle-Timeout:用戶在一定時間內沒有任何流量發出后自動注銷連接

Keepalive-Timeout:路由器主動通過 ICMP 探測主機是否在線,如果在一定時間為探測到自動注銷連接(如 果用戶機開啟防火墻,路由器無法探測到)

Shared-users:帳號的分享用戶多少,默認為 1,即僅一個用戶使用該帳號。

Rate-Limit:分配每個帳號帶寬,格式為“上行 / 下行”

Transparent-proxy:透明代理功能是否開啟,一般使用 Hotspot 認證建議不用打開此參數。 其他參數請參考具體 Hotspot 手冊。

Address pool 這個是 DHCP 的地址池,給用戶分配 IP,我們可以在 ip pool 中分配地址段,具體操作請參考 RouterOS的 DHCP 操作。

在 user 配置用戶登錄帳號和密碼,以及所屬的 profile 類型:



這里默認 server 服務器為 all, Name 用戶名:ROSABC Password:ROSABC

Profile:用戶組規則,這里選擇我們之前設置的 default 規則 配置完用戶規則后,進入 ip hotspot server profile,配置服務器器規則。



在 General 選項中選擇 HTML Directory 為默認的 hotspot 文件路徑,同時也可以選擇自己定義的文件名路徑。 配置 login 登錄方式,一般只啟用 http chap 即可,其他選項根據需要開啟。




至于 Radius 根據需要開啟。

配置完成以上參數后,最后我們啟用 Hotspot 服務器:



當啟用完成后,所有對路由器或者外網訪問都需要通過 web 認證,在用戶沒有認證的情況下,當用戶隨便輸入一個網站都會跳轉到認證頁面。

如當輸入 www.brad-hartman.com 的網站,Hotspot 會強制用戶的 web 頁面跳轉到認證頁,如圖:



用戶輸入帳號 ROSABC 和密碼 ROSABC 后,點 ok 按鈕即可通過認證,當認證通過后,頁面自動跳轉到 www.brad-hartman.com的網站。

這時我們可以在 ip hotspot active 中看到用戶登錄的在線情況:



獲取現時用戶列表:


[RouterOS@ROSABC] ip hotspot active> print

Flags: R - radius, B - blocked

# USER ADDRESS UPTIME SESSION-TIMEOUT IDLE-TIMEOUT

0 ROSABC 192.168.10.88 4m17s 55m43s
[RouterOS@ROSABC] ip hotspot active>

用戶如果需要注銷,通過輸入 192.168.10.1 Hotspot 認證網關,點擊 log off 退出登錄頁面



認證頁面  

Hotspot 的認證登錄頁面是開放式的,即可以通過 RouterOS 的 files 目錄下找到這些文件,Hotspot 在 files 中的默認文 件名“Hotspot”,
游客,如果您要查看本帖隱藏內容請回復



認證頁面我們可以通過修改 login.html、logout.html 和 status.html 的 web 界面得到你想要的網頁畫面或者 log。


沙發
發表于 2013-5-7 06:21:01 | 只看該作者
ROS軟路由論壇
0000000000000000000000
板凳
發表于 2013-5-8 00:45:11 | 只看該作者
樓主,我照著你的說明 一步步的做,我的ROS是 751U 硬路由,但不知為什么在哪里沒做對啊,可以指正嗎
地板
發表于 2013-5-10 06:55:13 | 只看該作者
學習了。。。。。。。。。。。。。。。。。。。。。。。。
5
發表于 2013-5-11 15:25:57 | 只看該作者
超級精彩,我非常喜歡

qq皮膚圖片非主流 qq傷感個性簽名 網名吧 唯美女生頭像 小清新圖片 
6
發表于 2013-5-17 08:18:19 | 只看該作者
dddddddddddddddddddd
7
發表于 2013-5-17 08:18:43 | 只看該作者
dddddddddddddddddddd
8
發表于 2013-5-17 08:19:43 | 只看該作者
頂頂頂
9
發表于 2013-5-17 09:14:36 | 只看該作者
see see see what
10
發表于 2013-5-17 21:08:01 | 只看該作者
為什么都要回復啊 哭
您需要登錄后才可以回帖 登錄 | 會員注冊

本版積分規則

ROS教程版塊已全面開放,
即使是新注冊的初級會員也可閱讀全部內容。

不良信息舉報Q:2000617

不良信息舉報Q:2000617|Archiver|小黑屋|ROS軟路由論壇 ROSABC.com

GMT+8, 2020-7-12 00:59 , Processed in 0.252142 second(s), 21 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表
又黄又刺激的免费视频-又黄又免费的美女视频