ROS_Hotspot 配置事例.pdfVIP

Hotspot  配置事例 我们根据下面的网络拓扑结构为例： 本帖隐藏的内容 一个网关路由器的网络参数如下：  WAN  口对应外网  IP  为  19/24，网关为    LAN  口对应内网  IP  为  /24  DNS：9  在根据这些参数我们需要先配置好  IP  地址、网关和  DNS，并打开  DNS  缓存等。 进入  ip  address  配置  IP  地址： 进入  ip route  配置网关 进入  ip firewall nat  设置好  NAT  伪装： 进入  ip dns  配置  DNS  缓存： 现在我们的基本参数已经配置完成，现在我们需要配置的  Hotspot  参数，配置  Hotspot  参 数的基本流程是：  1、先进入  ip hotspot user profile  设置用户分组规则  2、然后在  ip hotspot user  添加用户的帐号 3、进入  ip hotspot server profile  配置服务器规则  4、在  ip pool  中分配  IP  地址段，根据需要启用  DHCP  服务  5、在  ip hotspot server  添加并启用  hotspot  服务 现在我们进入  ip hotspot，并配置  ip hotspot use profile  在  user profile  里面一般配置如下几个参数：  Idle‐Timeout：用户在一定时间内没有任何流量发出后自动注销连接  Keepalive‐Timeout：路由器主动通过  ICMP  探测主机是否在线，如果在一定时间为探测到自 动注销连接 （如 果用户机开启防火墙，路由器无法探测到） Shared‐users：帐号的分享用户多少，默认为  1，即仅一个用户使用该帐号。  Rate‐Limit：分配每个帐号带宽，格式为“上行  /  下行”  Transparent‐proxy：透明代理功能是否开启，一般使用  Hotspot  认证建议不用打开此参数。 其他参数请参考具体  Hotspot  手册。  Address pool  这个是  DHCP  的地址池，给用户分配  IP，我们可以在  ip pool  中分配地址段， 具体操作请参考  RouterOS 的  DHCP  操作。 在  user  配置用户登录帐号和密码，以及所属的  profile  类型： 这里默认  server  服务器为  all，  Name  用户名：ROSABC Password：ROSABC  Profile：用户组规则，这里选择我们之前设置的  default  规则 配置完用户规则后，进入  ip  hotspot server profile，配置服务器器规则。 在  General  选项中选择  HTML Directory  为默认的  hotspot  文件路径，同时也可以选择自己 定义的文件名路径。 配置  login  登录方式，一般只启用  http chap  即可，其他选项根据需 要开启。 至于  Radius  根据需要开启。 配置完成以上参数后，最后我们启用  Hotspot  服务器： 当启用完成后，所有对路由器或者外网访问都需要通过  web  认证，在用户没有认证的情况 下，当用户随便输入一个网站都会跳转到认证页面。 如当输入    的网站，Hotspot  会强制用户的  web  页面跳转到认证页， 如图： 用户输入帐号  ROSABC  和密码  ROSABC  后，点  ok  按钮即可通过认证，当认证通过后，页 面自动跳转到   的网站。 这时我们可以在  ip hotspot active  中看到用户登录的在线情况： 获取现时用户列表：  [RouterOS@ROSABC] ip hotspot active print  Flags: R ‐ radius, B ‐ blocked  # USER ADDRESS UPTIME SESSION‐TIMEOUT IDLE‐TIMEOUT  0 ROSABC 8 4m17s 55m43s  [RouterOS@ROSABC] ip hotspot active  用户如果需要注销，通过输入   Hotspot  认证网关，点击  log off  退出登录页面 认证页面  Hotspot  的认证登录页面是开放式的，即可以通过  RouterOS  的  files  目录下找到这些文件，  Hotspot