hotspot认证服务器配置及选项说明.docx
- 文档编号:15558905
- 上传时间:2023-07-05
- 格式:DOCX
- 页数:16
- 大小:234.56KB
hotspot认证服务器配置及选项说明.docx
《hotspot认证服务器配置及选项说明.docx》由会员分享,可在线阅读,更多相关《hotspot认证服务器配置及选项说明.docx(16页珍藏版)》请在冰点文库上搜索。
hotspot认证服务器配置及选项说明
一、开启认证服务器步骤
Hotspotwinbox配置事例
我们根据下面的网络拓扑结构
一个网关路由器的网络参数如下:
Ether1口对应外网IP为10.200.15.119/24,网关为10.200.15.1
Wlan1口对应内网IP为192.168.10.1/24
DNS:
202.102.152.3219.146.0.130
在根据这些参数我们需要先配置好IP地址、网关和DNS,并打开DNS缓存等。
1、进入ip>address配置IP地址
2、进入ip>router,配置网关
点击,红色的
,添加一条0.0.0.0/0到网关10.200.15.1的默认路由,apply提交。
3、进入ip>DNS,配置DNS缓存:
4、向导模式配置Hotspot
点击ip>hotspot,在Servers选型卡下点击hotspotsetup,弹出配置向导。
第一:
选择启用Hotspot的接口,可选择ether/wlan/vlan.
第二:
设置开启认证的网络端
第三:
DHCP分配的地址段
第四:
选择none
第五:
SMTP邮件地址默认空
第六:
自动填写之前配置的DNS服务器
第七:
DNS名称默认不需要
第八:
设置管理员帐号及密码
第九:
输入密码后提示设置成功
二、Hotspot选项
1:
Servers服务器选项
功能描述:
添加、删除、管理hotspot认证服务器,可以建立多个。
单击Servers选项卡,双击hotspot服务名称
英文
中文
字段
说明
Name
服务器
字段
Hotspot服务器名称,可以设置多个并任意修改
Interface
网卡
网卡名称
选择改hotspot启用认证的网卡或vlan
Addresspool
地址池
地址池名称
可以在ip>pool内修改。
Profile
服务器策略
策略名称
选择该hotspot的serverprofile策略
(在右侧serverprofiles选项卡)
Idle-timeout
(针对未认证用户)
空闲超时时间
时间|none;
默认00:
05:
00
对未认证客户的空闲超时时间(非活动的最大时间),它用于探测客户没用使用外部网络(因特网),例如,没有收到来自某个客户的流量也没有流出路由器的流量,达到超时时间后,用户将被路由器注销清楚,用户所使用的IP地址将被释放。
None:
不切断空闲用户。
Keepalive-timeout
(针对未认证用户)
持续活动超时时间
时间|none
默认:
none
对未认证客户的持续活动超时时间,用于探测用户的计算机是活动的并且是可达的,如果这个期间探测实效,那么用户将被路由器列表清除并且用户使用的地址池也将被释放。
Addresspermac
每个IP对应的MAC地址
数字
我们一般设置为1,即一个IP地址对应一个MAC地址
项目2:
Serverprofiles服务器策略
功能描述:
hotspot服务器的服务策略,一个策略可用于多个认证服务器。
英文
中午
类型
说明
Name
策略名称
字符
服务器名称
Hotspotaddress
开启认证的网卡IP地址
IP
选择设备需要启用认证的网卡地址
HTMLDirectory
hotspot文件路径
字符
定义默认的hotspot文件路径,用户也可以寻找自己定义的文件名路径。
Login选项卡
配置Login登录方式,一般只启用httpchap即可,其他选项根据需要开启。
英文
中文
字符
说明
MAC
MAC地址验证
选择
选择登陆验证协议(MAC、CHAP、PAP三选一)
HTTPCHAP
HTTPCHAP验证
选择
选择登陆验证协议(MAC、CHAP、PAP三选一)
HTTPPAP
HTTPPAP验证
选择
选择登陆验证协议(MAC、CHAP、PAP三选一)
项目3:
User添加用户
功能描述:
用户增加、删除、禁用、修改密码等。
英文
中文
类型
说明
Server
服务器
选择已添加的服务器
选择已添加的服务器,默认为all
Name
账号
字符
用户账号
Password
密码
字符
用户密码
MACaddress
MAC地址
字符,格式:
00:
00:
00:
00:
00:
00
绑定用户MAC地址
profile
选择用户策略
选择
选择已添加的用户策略,默认为default
字符
用户邮件地址
英文
中文
格式
说明
Limituptime
使用时间限制
时间格式00:
00:
00
(hh:
mm:
ss)
默认:
0无限制
用户总的使用运行时间
Limitbytesin
限制字节数
整数
默认:
0无限制
用户可以发送(上行)的字节数
Limitbytesout
下行流量
整数
默认:
0无限制
用户可以接收(下行)字节数
Limitbytestotal
总流量
整数
默认:
0无限制
用户可和传输的总的字节数
Uptime统计用户在线时间
Bytesin统计用户接收字符
Bytesout统计用户发出字符
项目4:
Userprofiles用户策略
功能描述:
定义不同用户的属性,可建立多个。
Transparentproxy一般需要开启。
英文
中文
类型
说明
Name
用户策略
字符
用户策略名称,自定义
Idle-timeout
(授权用户)
空闲超时
时间格式:
00:
00:
00(hh:
mm:
ss)
默认:
none,授权用户超时时间(未活动状态的最长时间),它用于探测用户没有向外部网络或(hotspot主机发送数据,该时限内没有任何流量从用户进入或从路由器流出,当到达超时时间,用户会被登出,丢出主机列表,用户使用的地址也被清空。
Keepalivetimeout(授权用户)
存活超时时间
时间格式:
00:
00:
00(hh:
mm:
ss)
默认:
00:
02:
00
授权客户的持续活动超时时间,用于主动探测用户的电脑是否在线,如果在这个期间检测失败,那么用户会被注销,用户的地址也会被清空。
如果用户机开启防火墙,路由器无法探测到
None:
关闭功能,不切断在线用户
Sharduser
共享用户
数字
账号多少用户共享,默认为1
Ratelimit
限速
字符
上行/下行
项目5:
Active在线用户
功能描述:
查看认证成功的用户
英文
中文
类型
说明
Server
服务器
只读
字符
User
账号
只读
Address
账号地址
只读
Uptime
在线时间
只读
项目6:
hosts在线主机
功能描述:
查看所有连接到网络内的认证及未认证的主机。
项目7:
IPbindingsIP认证策略
功能描述:
哪些IP或MAC地址不用认证或阻止认证
英文
中文
类型
说明
MACaddress
MAC地址
Mac格式
用户的mac地址
Address
(toaddress)
Ip地址
Ip格式
用户的IP地址
Server
服务器选择
选择服务器
选择已存在的服务器
Type
类型
选择方式
Regular正常
Blocked阻止
Bypassed绕过
选择用户验证方式
项目8:
walledgarden外部围墙
功能描述:
未认证情况下,可以访问或不能访问的内容
英文
中文
类型
说明
Action
执行
选择
Allow允许
Deny拒绝
选择执行方式
Server
服务器
选择
选择已存在的服务器
Srcaddress
用户地址
Ip地址格式
用户地址段
Dsthost
目标服务器
字符
设置目标地址(允许输入域名)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- hotspot 认证 服务器 配置 选项 说明