hotspot认证服务器配置及选项说明.doc

一、开启认证服务器步骤 Hotspot winbox配置事例 我们根据下面的网络拓扑结构 一个网关路由器的网络参数如下： Ether1口对应外网IP为19/24，网关为 Wlan1口对应内网IP为/24 DNS： 30 在根据这些参数我们需要先配置好IP地址、网关和DNS，并打开DNS缓存等。 1、进入ip address配置IP地址 2、进入ip router,配置网关 点击，红色的，添加一条/0到网关 的默认路由，apply提交。 3、进入ipDNS，配置DNS缓存： 4、向导模式配置Hotspot 点击iphotspot，在Servers 选型卡下点击 hotspot setup，弹出配置向导。 第一：选择启用Hotspot的接口，可选择ether/wlan/ vlan. 第二：设置开启认证的网络端 第三：DHCP分配的地址段 第四：选择none 第五：SMTP邮件地址默认空 第六：自动填写之前配置的DNS服务器 第七：DNS名称默认不需要 第八：设置管理员帐号及密码 第九：输入密码后提示设置成功 二、Hotspot选项 1：Servers服务器选项 功能描述：添加、删除、管理hotspot认证服务器，可以建立多个。 单击Servers选项卡，双击hotspot服务名称 英文 中文 字段 说明 Name 服务器 字段 Hotspot服务器名称，可以设置多个并任意修改 Interface 网卡 网卡名称 选择改hotspot启用认证的网卡或vlan Address pool 地址池 地址池名称 可以在ippool内修改。 Profile 服务器策略 策略名称 选择该hotspot的server profile策略 （在右侧server profiles选项卡） Idle-timeout （针对未认证用户） 空闲超时时间 时间|none; 默认00:05:00 对未认证客户的空闲超时时间（非活动的最大时间），它用于探测客户没用使用外部网络（因特网），例如，没有收到来自某个客户的流量也没有流出路由器的流量，达到超时时间后，用户将被路由器注销清楚，用户所使用的IP地址将被释放。 None:不切断空闲用户。 Keepalive-timeout （针对未认证用户） 持续活动超时时间 时间|none 默认：none 对未认证客户的持续活动超时时间，用于探测用户的计算机是活动的并且是可达的，如果这个期间探测实效，那么用户将被路由器列表清除并且用户使用的地址池也将被释放。 Address per mac 每个IP对应的MAC地址 数字 我们一般设置为1,即一个IP地址对应一个MAC地址 项目2：Server profiles服务器策略 功能描述：hotspot服务器的服务策略，一个策略可用于多个认证服务器。 英文 中午 类型 说明 Name 策略名称 字符 服务器名称 Hotspot address 开启认证的网卡IP地址 IP 选择设备需要启用认证的网卡地址 HTML Directory hotspot文件路径 字符 定义默认的hotspot文件路径，用户也可以寻找自己定义的文件名路径。 Login选项卡 配置Login登录方式，一般只启用http chap即可，其他选项根据需要开启。 英文 中文 字符 说明 MAC MAC地址验证 选择 选择登陆验证协议（MAC、CHAP、PAP三选一） HTTP CHAP HTTP CHAP验证 选择 选择登陆验证协议（MAC、CHAP、PAP三选一） HTTP PAP HTTP PAP验证 选择 选择登陆验证协议（MAC、CHAP、PAP三选一） 项目3：User添加用户 功能描述：用户增加、删除、禁用、修改密码等。 英文 中文 类型 说明 Server 服务器 选择已添加的服务器 选择已添加的服务器，默认为all Name 账号 字符 用户账号 Password 密码 字符 用户密码 MAC address MAC地址 字符，格式：00:00:00:00:00:00 绑定用户MAC地址 profile 选择用户策略 选择 选择已添加的用户策略，默认为default Email Email 字符 用户邮件地址 英文 中文 格式 说明 Limit uptime 使用时间限制 时间格式00:00:00 （hh:mm:ss） 默认：0 无限制 用户总的使用运行时间 Limit bytes in 限制字节数 整数 默认：0 无限制 用户可以发送( 上行)的字节数 Limit bytes out 下行流量 整数 默认：0 无限制 用户可以接收（下行）字节数 Limit bytes total 总流量 整数 默认：0 无限制 用户可和