MikroTik的热点网关之前访问公共网络,为客户提供认证。 热点网关功能: 不同的身份验证方法使用本地客户端路由器上的数据库,或者远程RADIUS服务器的客户端; 占本地数据库中的用户在路由器上,或在远程RADIUS服务器; 围墙的花园系统,擅自某些网页的访问; 登录页面修改那里你可以把有关公司的信息; 自动和透明的改变的客户端的IP地址的任何一个有效的地址; 子分类 引用子页面列表 案例研究 示例清单 IP /热点 轮廓 用户 带围墙的花园 热点简介 自定义热点 热点设置 最简单的方法是在路由器上设置热点服务器/ IP热点设置命令。路由器会要求输入所需的参数,成功地建立了热点。当完成后,默认的配置将被添加热点服务器。 [管理员@ MikroTik的热点] / IP设置 选择界面上运行的HotSpot 热点接口:ether3 接口设置热点地址 本地网络地址:10.5.50.1/24 伪装网:是 设置热点地址池 网络地址池:10.5.50.2-10.5.50.254 选择热点SSL证书 选择证书:无 选择SMTP服务器 SMTP服务器的IP地址:0.0.0.0 设置DNS配置 DNS服务器:10.1.101.1 本地的热点服务器的DNS名称 DNS名称:myhotspot 创建本地的热点用户 本地的热点用户名:管理员 用户的密码: @ MikroTik的[管理] / IP热点> 创建了什么: [管理员] / IP热点MikroTik的打印 标志:X - 禁用,我 - 无效的,S - HTTPS #NAME接口地址池简介空闲超时 0 hotspot1 ether3 HS-池3 hsprof15米 @ MikroTik的[管理] / IP热点> [管理] / IP池MikroTik的打印 #名称范围 0 HS-池畔3 10.5.50.2-10.5.50.254 [管理员@ MikroTik的] / IP泳池> / IP DHCP服务器 [管理员@ MikroTik的DHCP服务器/ IP打印 标志:X - 禁用,我 - 无效 #NAME接口继电器地址池的租约时间ADD-ARP 0 DHCP1 ether3 HS-池3小时 [管理员@ MikroTik的DHCP服务器/ IP / IP防火墙NAT [管理员@ MikroTik的] / IP防火墙NAT>打印 标志:X - 禁用,我 - 无效的,D - 动态 0 X;;地方热点规则 链=未HS-链行动=直??通 1;伪装热点网络 链= srcnat行动=伪装SRC地址= 10.5.50.0/24 [管理员@ MikroTik的防火墙NAT / IP> 在安装过程中要求的参数 参数 描述 热点接口(字符串 ;默认:允许) 在其上运行的HotSpot的接口的名称。要运行热点的桥梁接口,确保不包括公共接口网桥端口。 本地网络地址(IP默认:10.5.50.1/24) 热点网关地址 伪装网(| ;默认:是) 无论伪装热点网络,当是规则被添加到/ IP防火墙NAT与行动=伪装 网络地址池(字符串,默认:是) 热点网络的地址池,这是用来改变用户的IP地址,一个有效的地址。有用的,如果都不愿意改变他们的网络设置的移动客户端提供网络接入。 选择证书(无|其他进口证书 ;默认:) 选择SSL证书,当需要HTTPS授权方法。 SMTP服务器的IP地址(IP默认:0.0.0.0) IP地址的SMTP服务器,重定向到哪里HotSpot的网络的SMTP请求(TCP端口25) DNS服务器(IP默认:0.0.0.0) DNS服务器地址,配置取自/ IP DNS菜单的热点网关用于HotSpot客户。 DNS名称(字符串,默认:“” ) HotSpot的服务器,全程质量域名的域名是必需的,例如www.example.com 局部热点的用户名(字符串,默认为“admin” ) 一个自动创建的热点用户的用户名,热点用户添加到/ IP 用户“(字符串,默认密码为:) 热点用户自动创建的密码 IP热点 菜单设计的路由器管理热点服务器。这是可能的运行以太网,无线,VLAN和桥梁接口上的热点。允许每个接口的一个热点服务器。桥接口上配置的热点,热点接口设置为桥不作为网桥端口接口,不加桥口的公共接口。可以手动添加热点服务器/ IP“热点 “菜单,但建议运行/ IP热点设置,添加所有必要的设置。 名 (文字):Ho??tSpot的服务器的名称或标识符 地址池(名称/无;默认:无)用来改变热点客户端的任何 IP地址到一个有效的地址:地址空间。可用于提供公共网络访问移动客户端都不愿意改变他们的网络设置 空闲超时(时间/没有默认值:5米):未经授权的客户端闲置的时期。当没有流量从客户端(字面意思是客户端计算机应该关闭),一旦达到超时,用户将被丢弃从HotSpot的主机列表中,其使用的地址变为可用 接口 (接口名称):接口上运行的HotSpot 地址每MAC(整数/无限;默认值:2):允许多个热点连接的客户端MAC地址与MAC地址,绑定的IP地址数 轮廓(名称;默认:默认) - HotSpot服务器默认的HotSpot的个人主页上,它位于/ IP的热点简介 IP热点活跃 热点活跃的菜单显示在热点区域的所有客户端身份验证,菜单信息,它是不可能改变任何东西。 服务器 (只读名):HotSpot服务器名客户被记录在 用户 (只读名称):热点用户名 域名 (只读文本):域的用户(用户名如果??分裂),参数仅用于与RADIUS认证 地址 (只读IP地址)的热点用户的IP地址: MAC地址 (只读,MAC地址):MAC地址的热点用户 登录由(只读;选择题:饼干/ HTTP-CHAP / HTTP-PAP / HTTPS / MAC / MAC /试用):认证热点客户端所使用的方法 正常运行时间 (只读):当前会话的用户,它是多久用户已经登录 空闲时间 (只读):时间用户量一直闲置 会话时左(只读):会话时间的精确值,即用户申请。值显示多久允许用户在线自动登录的正常运行时间达到 空闲超时(只读):用户的空闲超时的精确值 存活超时(只读):存活超时,用户申请的确切值。值显示主机可以保持多久够不着被遣送热点 涨停字节 (只读整数):从客户端接收多少字节值显示,选项处于活动状态时,相应的参数配置热点用户 涨停字节出 (只读整数):值显示多少字节发送给客户端,选项处于活动状态时,相应的参数配置热点用户 限制字节计 (只读整数):值显示多少字节总数从客户端发送/接收选项处于活动状态时,相应的参数配置热点用户 IP热点主机 主机表列出了所有的热点服务器连接到电脑。主机表信息,它是不可能改变任何价值 MAC地址(只读,MAC地址):HotSpot的用户MAC地址 地址(只读,IP地址):热点客户端原来的IP地址 到地址(只读IP地址):新的客户端地址分配的热点,它可能是相同的原始地址 热点服务器名称客户端连接到服务器(只读名): 桥口 (只读名):/接口桥接端口连接到客户端,价值是未知的热点时没有配置上桥 正常运行时间(只读):值显示多久用户在线(连接到热点) 空闲时间(只读):时间用户已经闲置 空闲超时(只读):客户端的空闲超时(未经授权的客户端) 超时keeaplive的 (只读):存活的未经授权的客户端的超时值 字节 (只读整数):从未经授权的客户端接收的字节量 数据包中 (只读整数):从未经授权的客户端接收的数据包数量 字节出 (只读整数):量的字节发送到未经授权的客户端 分组 (只读整数):量的数据包发送到未经授权的客户端 IP绑定 子菜单: / IP热点IP绑定 绑定IP的热点菜单可以设置静态一对一NAT的翻译,可以绕过特定的热点客户,无需任何身份验证,也允许从热点网络来阻止特定的主机和子网 财产 描述 地址(IP范围,默认:“” ) 原来的IP地址的客户端 MAC地址(MAC ;默认:“” ) MAC地址的客户端 服务器(字符串|所有默认:“所有”) 热点服务器的名称。 -将被应用到所有的热点服务器 地址(IP,默认:“” ) 新的IP地址的客户端,翻译发生在路由器上(客户端不知道任何有关翻译) 类型(阻塞|绕过常规 ;默认:“” ) 类型的IP约束力的行动 常规 -根据规则进行一到一对一NAT转换地址到地址 绕过 -进行翻译,但不包括客户端从登录到热点 阻塞 -翻译和不执行从主机的数据包被丢弃 曲奇饼 子菜单: / ip热点饼干的 菜单包含了所有的热点客户,这是授权的cookie的方法发送的cookie,所有的条目是只读。 财产 描述 域(字符串) 域名(如果分裂的用户名) 到期(时间) cookie是有效多久 MAC地址(MAC) 客户端的MAC地址 用户(字符串) 热点的用户名 |
不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流
GMT+8, 2025-2-23 23:37 , Processed in 0.132372 second(s), 15 queries .
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.