PPP AAA

MikroTik的RouterOS软路由的提供可扩展的的认证，Athorization和计费（AAA）功能。

本地认证使用的用户数据库和配置文件数据库。由给定用户的实际配置使用相应的用户记录的用户数据库，相关项目的个人资料数据库和档案资料库中的项目设置为默认情况下，对于一个给定的服务，用户验证。的个人资料数据库的默认配置文件设置有最低优先级，而用户访问记录设置从用户数据库具有最高优先级，唯一的例外是特定IP地址的优先级高于本地地址和远程地址设置，后来描述IP池上。

支持RADIUS认证ISP或网络管理员的管理能力PPP用户访问和占整个一个大的网络从一台服务器。MikroTik的RouterOS软路由的有一个可以验证RADIUS客户端，PPP，PPPOE，PPTP，L2TP和ISDN连接。从RADIUS服务器收到的属性覆盖默认配置文件中的设置，但如果一些参数没有收到，他们从各自的默认配置文件。

子菜单： / PPP模式

PPP配置文件用于定义用户访问记录存储下/ PPP的秘密 “子菜单中的默认值。在/ PPP秘密的用户数据 ??库的设置将覆盖相应/ PPP配置文件设置，除了单一的IP地址总是优先于IP池，当指定为本地地址或远程地址参数。

财产 描述

地址列表（字符串，默认） PPP分配地址将被添加到地址列表名称。

桥（字符串，默认） 桥的接口的名称将被添加PPP接口从属端口。

改变TCP-MSS（| |默认，默认：默认情况下） 修改连接MSS设置：

-调整连接的MSS值

不 -不atjust连接的MSS值

得出这个值默认 -从界面默认的配置文件;没有相同的，如果这是接口的默认配置文件

评论（字符串，默认）

的DHCPv6-PD池（字符串，默认） 名称将用于动态创建的DHCPv6-PD服务器的IPv6地址池，当客户端连接。阅读更多>>

DNS服务器（IP，默认） PPP客户端提供的DNS服务器IP地址

空闲超时（时间，默认） 指定的时间量后的链接将被终止，如果有没有活动的礼物。默认情况下，没有设置超时

来电过滤（字符串，默认） 防火墙链传入的数据包名称。指定链得到来自客户端的每个数据包的控制。PPP链应该手动添加和行动规则=纵身跃下目标= PPP应该加入到其他相关链为了此功能工作。欲了解更多信息，看看在实例部分

本地地址（IP地址池，默认） 隧道池从该地址被分配给本地PPP接口的地址或名称。

名称（字符串，默认） PPP配置文件的名称

只有一个（是| |默认默认值：默认） 定义一个用户是否在同一时间允许有多个连接

是 -一个用户在同一时间，不允许有一个以上的连接

-允许用户在同一时间有一个以上的连接

得出这个值默认 -从界面默认的配置文件;没有相同的，如果这是接口的默认配置文件

传出过滤器（字符串，默认） 防火墙链传出的数据包名称。指定的链得到控制的每个数据包的客户端。PPP链应该手动添加和行动规则=纵身跃下目标= PPP应该加入到其他相关链为了此功能工作。欲了解更多信息，看在“示例”部分。

速率限制（字符串，默认） 速率限制形式RX率[/ TX利率] [RX突发速率[/ TX-突发速率] [RX-突发阈值[/ TX-突发阈值] [RX-突发时间[/ TX-突发时间] [优先] [RX-速率[/ TX率民]]]]从点的路由器（“RX”是客户端上传，“TX”是客户端下载）。所有的房价计量单位为比特每秒，除非其次是可选的'K'后缀（千比特每秒）或“M”后缀（兆比特每秒）。如果tx的速率没有被指定，则接收的帧速率。tx的速率作为 这同样适用于tx的脉冲串速率，tx的脉冲串的阈值和tx的脉冲串的时间。如果没有指定RX突发阈值和TX-突发门槛（但指定突发速率），RX-率和TX率作为突发阈值。如果没有指定两个RX-突发时间和TX-突发时间，1S作为缺省值。优先级的值是1 .. 8，其中1表示最高的优先级，但8 -最低的。如果接收的帧速率最小和tx速率分钟未指定AP接收的帧速率，使用tx的速率值。RX率分钟和TX率最小值不能超过RX率和TX-率值。

远程地址（IP，默认） 隧道地址或名称地址被分配到远程PPP接口的游泳池。

远程IPv6前缀池（字符串|无默认：无） 从IPv6地址池给客户端分配前缀，并安装相应的IPv6路由。

会话超时（时间，默认） 最大的连接可以入住了。默认情况下，没有时间限制设置。

使用压缩（| |默认默认：默认情况下） 指定是否使用数据压缩或不。

是 -启用数据压缩

-禁用数据压缩

得出这个值默认 -从界面默认的配置文件;没有相同的，如果这是接口的默认配置文件

使用加密（YES | |默认|要求 ;默认值：默认） 指定是否使用数据加密与否。

是 -启用数据加密

-禁用数据加密

得出这个值默认 -从界面默认的配置文件;没有相同的，如果这是接口的默认配置文件

明确要求 -需要加密

使用IPV6（是| |默认|要求 ;默认：默认情况下） 指定是否允许IPv6。默认情况下，如果启用了IPv6的安装包。

是 -启用IPv6支持

-禁用IPv6支持

得出这个值默认 -从界面默认的配置文件; 没有相同的，如果这是接口的默认配置文件

明确要求 -需要IPv6支持

使用MPLS（是| |默认|要求 ;默认：默认情况下） 指定是否允许MPLS超过PPP。

是 -启用MPLS支持

-禁用支持MPLS

得出这个值默认 -从界面默认的配置文件; 没有相同的，如果这是接口的默认配置文件

明确要求 -需要支持MPLS

使用-VJ压缩（| |默认默认：默认） 指定是否使用上Van Jacobson报头压缩算法。

是 -使上Van Jacobson报头压缩

-禁止范·雅各布森头压缩

得出这个值默认 -从界面默认的配置文件;没有相同的，如果这是接口的默认配置文件

WINS服务器（IP地址，默认） WINS服务器的IP地址，以提供给Windows客户端

不能删除默认的配置文件有两个：

[管理员@ RB13] PPP简介>打印

标志：*  - 默认

 0 *名称=“默认”使用压缩=没有使用-VJ压缩=没有使用加密=没有只有一=

     更改TCP-MSS =是

 1 *名称=“默认加密”使用压缩=默认使用-VJ压缩=默认使用加密=

     只有一=预设变更TCP-MSS =默认

[管理员@ RB13] PPP简介>

使用上Van Jacobson压缩，只有当你有，因为它可能会减慢通讯不良或拥挤的渠道。

过滤传入和传出的过滤参数添加跃动感规则链PPP，跳目标参数将等于过滤传入或传出滤波器参数/ PPP设定档。因此，连锁PPP应手动更改这些参数之前加入。

仅一个参数被忽略，如果使用RADIUS认证。

如果有更多的10个同步PPP连接计划，它是推荐打开的变化MSS财产，并使用mangle表，而不是一个一般MSS变化规律，以降低CPU的利用率。

子菜单： / PPP秘密的

PPP用户数据库存储PPP用户访问记录用PPP用户分配给每个用户的配置文件。

财产 描述

来电显示（字符串，默认） 对于PPTP和L2TP客户端必须连接的IP地址。PPPoE协议，它是客户端必须连接的MAC地址（写大写字母）。对于ISDN主叫方的号码（可能会或可能不会被由运营商提供），客户可从拨号

评论（字符串，默认） 用户的简短说明。

残疾人（是|没有预设值：无） 秘密是否将被使用。

涨停字节（整数默认值：0） 字节的会话，客户端可以上传的最大金额。

涨停字节输出（整数默认值：0） 最大会话，客户端可以下载的字节量。

本地地址（IP地址，默认） 将本地设置PPP接口上的IP地址。

名称（字符串，默认） 名称用于身份验证

密码（字符串，默认） 用于验证密码

简介（字符串默认值：默认） 使用哪个用户配置文件。

远程地址（IP，默认） IP地址将被分配到远程PPP接口。

远程IPv6前缀（IPv6前缀 ; ??默认：） 的IPv6前缀分配给PPP客户端。前缀是加ND前缀列表，实现无状态地址自动配置PPP interface.Available上从V5.0开始。

路由（字符串，默认：） 出现在服务器上，当客户端连接的路由。路由的格式是：dst的地址的网关的度量（例如，10.1.0.0 / 24 10.0.0.1 1）。几条路线可以指定用逗号分隔。此参数将被忽略OpenVPN的。

服务（任何|异步| ISDN | L2TP | PPPOE | PPTP | OVPN |的SSTP ;默认：任何） 指定特定的用户将可以使用的服务。

子菜单 / PPP活跃

此子菜单允许监视活跃用户（连接）。

/ PPP积极的打印命令将显示所有当前连接的用户。

/ PPP活跃的打印的统计命令将显示接收/发送字节和包

财产 描述

地址（IP地址） IP地址的客户端从服务器获得

字节（整数） 金额字节通过TIS连接转移。第一个数字表示量的传输的信息量，从路由器的角度来看，而第二个显示接收到的交通量。

呼叫者ID（字符串） 对于PPTP和L2TP客户端连接的IP地址。对于PPPOE客户端连接的MAC地址。

编码（字符串） 在这方面显示正在使用加密和编码（以'/'，如果不对称分隔）

涨停字节（整数） 字节的最大量的用户被允许发送到路由器。

限制字节输出（整数） 字节的最大量的用户被允许发送到客户端。

名称（字符串） 在认证阶段提供的用户名

包（整数/整数） 金额通过TIS连接数据包转移。第一个数字表示量的传输的信息量，从路由器的角度来看，而第二个显示接收到的交通量

服务（异步ISDN | | L2TP | PPPOE | PPTP | OVPN | SSTP） 服务类型用户使用。

会话ID（字符串） 显示出独特的客户端标识符。

正常运行时间（时间） 用户的正常运行时间

子菜单： / PPP AAA

这个子菜单中的设置，允许设置RADIUS记帐和身份验证。请注意，只有RADIUS用户数据库咨询本地用户数据库中没有找到所需的用户名。

财产 描述

会计（| ;默认：是） 启用RADIUS计费

中期更新（默认值：0秒） 中期更新的时间间隔

使用半径（是没有默认值：无） 允许用户通过RADIUS认证。如果在当地秘密数据库进入没有被发现，那么客户端将通过RADIUS认证。

添加新的配置文件

要添加配置文件前，路由器本身的10.0.0.1地址和地址分配前池客户，过滤流量来自客户通过mypppclients链：

[管理员@ RB13] PPP型材>添加名称= EX本地地址= 10.0.0.1远程地址=前来电过滤= mypppclients

[管理员@ RB13] PPP简介>打印

标志：*  - 默认

 0 *名称=“默认”使用压缩=没有使用-VJ压缩=没有使用加密=没有只有一=

     更改TCP-MSS =是

 1名=“EX”本地地址= 10.0.0.1远程地址= EX使用压缩=默认

     使用VJ压缩=默认使用加密=默认情况下，只有一个=预设变更TCP-MSS =默认

     来电过滤= mypppclients

 2名=“默认加密”使用压缩=默认使用-VJ压缩=默认使用加密=

     只有一=预设变更TCP-MSS =默认

[管理员@ RB13] PPP简介>

轮廓前PPTP服务与的密码lkjrht和添加用户前，输入以下命令：

[管理员@ RB13] PPP的秘密>添加名称= EX密码=服务lkjrht = PPTP简介= EX

[管理员@ RB13] PPP秘密>打印

标志：X  - 禁用

 ＃名称服务呼叫者ID密码概况远程地址

 0前PPTP lkjrht EX 0.0.0.0

[管理员@ RB13] PPP秘密>