HotSpot-使用說明WORD

1、文檔可能無法思考全面，請瀏覽后下載! RouterOS 2.9 HotSpot 使用說明(圖文)熱點(diǎn)服務(wù)認(rèn)證系統(tǒng)是一種 web 的認(rèn)證方式，在此種認(rèn)證方式中，用戶可以通過自設(shè) IP 地址或 DHCP 獲得一個地址，打開瀏覽器，無論輸入一個什么地址，都會被強(qiáng)制到一個認(rèn)證界面，要求用戶進(jìn)行認(rèn)證，認(rèn)證通過后，就可以訪問其他站點(diǎn)了。      基于 web 認(rèn)證的接入網(wǎng)關(guān)要維護(hù)一個 IP 地址列表，依照這個表對所有收到的每個 IP 包進(jìn)行檢查，查看 IP 包是否在允許通過之列，凡是開機(jī)后第一次進(jìn)行 www 瀏覽的而沒有通過認(rèn)證的 IP 包，不被允許通過， 接入網(wǎng)

2、關(guān)會將一個 web 的認(rèn)證界面推給用戶，讓用戶進(jìn)行認(rèn)證，認(rèn)證通過后，就把該用戶的 IP 地址加入到 IP 地址列表中，如果不是有權(quán)用戶 HTTP 包文就丟棄，如果收到的包允許通過，就進(jìn)行地址轉(zhuǎn)換或直接使用公網(wǎng)地址替換原地址，而后送出。基于 web 認(rèn)證的接入網(wǎng)關(guān)也是通過 RADIUS 進(jìn)行認(rèn)證，此時(shí) WEB SERVER 作為 RADIUS 的 client 端。 下面是一個 HotSpot 認(rèn)證系統(tǒng)的拓?fù)浣Y(jié)構(gòu)：          上面是用 HotSpot 做為認(rèn)證網(wǎng)關(guān)，內(nèi)網(wǎng)防火墻用戶阻止用戶的一些非法數(shù)據(jù)，保證認(rèn)證網(wǎng)關(guān)的安全，過濾用

3、戶向外發(fā)出的相應(yīng)病毒端口，控制用戶對外的訪問端口、數(shù)據(jù)、服務(wù)等。在內(nèi)網(wǎng)設(shè)置防火墻是考慮到更多的病毒攻擊和非法訪問，以及過大的數(shù)據(jù)流量大多來至內(nèi)網(wǎng)，當(dāng)然你完全可以選擇在認(rèn)證網(wǎng)關(guān)前面增設(shè)一臺對外的防火墻以保證網(wǎng)絡(luò)更高的安全和穩(wěn)定性。 主要特征： 用戶通過時(shí)間與流量認(rèn)證計(jì)費(fèi) Cookie ( 存儲用戶的賬號和密碼 ) 帶寬控制功能 定額控制（連接超時(shí)時(shí)間 , 下載 / 上傳傳輸限制） 實(shí)時(shí)用戶狀態(tài)信息顯示 自定義認(rèn)證 HTML 頁 ( 可以由你自己設(shè)計(jì)認(rèn)證頁 ) DHCP 服務(wù)器分配 IP 地址 簡單的 RAIUS 客戶端配置 MikroTik RouterOS 能與 PPTP 隧道、 IPsec

4、以及其它的一些功能配合使用。 可以通過 Access Point 與以太網(wǎng)接入用戶。 定時(shí)廣播指定的 URL 鏈接 認(rèn)證方法： 用戶的賬號與密碼 MAC 和 IP 地址   認(rèn)證過程： 熱點(diǎn)認(rèn)證網(wǎng)關(guān)工作原理是，一個客戶端必須通過網(wǎng)絡(luò)提供者的認(rèn)證注冊處理，即在試圖打開一個網(wǎng)頁時(shí)，彈出一個登陸 web 窗口，輸入賬號和密碼（如下面用戶的帳號和密碼同為 test ）： 7 / 9HotSpot 會在用戶數(shù)據(jù)庫中查詢用戶信息，如果存在用戶的相關(guān)信息，便會彈出一個認(rèn)證通過的 web 窗口。 當(dāng)用戶離線是可以打開狀態(tài)頁點(diǎn)擊 log off （注銷），退出認(rèn)證 。 以上是 HotSpot

5、 認(rèn)證上網(wǎng)的幾個基本過程，對于用戶來說是非常直觀、簡潔、方便。 Winbox 管理   HotSpot 網(wǎng)關(guān)認(rèn)證系統(tǒng)提供了一個基于 windows 平臺的圖形化遠(yuǎn)程控制軟件 winbox ，讓用戶能輕松管理這套認(rèn)證系統(tǒng)。   下面介紹一下 HotSpot 在 winbox 中的基本操作流程以及相應(yīng)的功能。 當(dāng)在 RouterOS 本機(jī)通過命令操作設(shè)置完網(wǎng)卡和 IP 后，即可使用 winbox 與 RouterOS 連接了。這是一個 winbox 的操作圖像界面 : HotSpot 的功能介紹 HotSpot 的管理和設(shè)置在 IP 中的 Hotspot 里

6、，下面是 HotSpot 選項(xiàng)控制界面： 打開 HotSpot 后里面可以看到上面的標(biāo)簽欄分別有 Servers 、 Users 、 Active 、 Hosts 、 IP-bindings 、 Service-ports 、 Walled-garden 、 Cookies 。 在上面的解圖中我們可以看到現(xiàn)在 HotSpot 中選中的為 Servers 的標(biāo)簽，在里面可以看到增添了一個 server1 的服務(wù)，指向的是 ether2 的網(wǎng)卡，在 address-pool 中顯示的為 none ，說明 DHCP 沒有啟用，這個服務(wù)使用的 profile 為默認(rèn)的。 RouterOS HotSpo

7、t 允許添加多個認(rèn)證服務(wù)接口，實(shí)現(xiàn)多接口認(rèn)證。 在下面簡單介紹以下幾種主要功能： 在服務(wù)的 profile 中，有一條默認(rèn)的策略（ default ），在這條策略中我們可以看到在 general 中設(shè)置內(nèi)容包括 Name profile 的名稱 Hotspot Address 認(rèn)證網(wǎng)關(guān)的地址 DNS Name 認(rèn)證網(wǎng)關(guān)的域名 HTML Directory 指定認(rèn)證頁的路徑 Rate Limit 速率限制 HTTP Proxy HTTP 代理 HTTP Proxy Port HTTP 代理端口 SMTP Server 郵件服務(wù)器 在 profile 最后一個標(biāo)簽中的 Radius ，是用于與 R

8、adius 計(jì)費(fèi)服務(wù)器連接設(shè)置。 在 Users 選項(xiàng)中添加和刪除掉用戶帳號，并通過 profiles 設(shè)置用戶類型。 上面的截圖可以看到用戶帳號管理的設(shè)置界面，在這里用于管理用戶的帳號和類型。 上面可以看到添加一個 test 帳號的設(shè)置，在添加帳號時(shí)可以看到在里面有 Address 和 MAC Address ，這兩個設(shè)置是用于綁定用戶的 IP 和 MAC 地址，下面的 Routers 是用于帳號的路由選擇。 Profile 是用戶帳號的類型，通過在 profiles 中定義參數(shù)。 在后面的 Limits 標(biāo)簽中是用于設(shè)置用戶的計(jì)時(shí)和流量限制參數(shù)。 下面的截圖是關(guān)于用戶的 profiles

9、的定義： 在這里面可以看到對用戶帳號類型的各種定義，包括 IP 地址池的分配，連接超時(shí)時(shí)間，帳號共享數(shù)，賬號的帶寬設(shè)置等等。 上面的截圖是設(shè)置該類型的帳號的定時(shí)廣播功能，即向該類型定時(shí)打開指定的 URL 連接。這樣可以向用戶提醒一些緊急通知、廣告宣傳和繳付通知等。   在標(biāo)簽 Hosts 用于查看到登陸用戶的 IP 、 MAC 、連接狀態(tài)、流量等信息，為管理者提供用戶連接的實(shí)時(shí)狀態(tài)情況，能更好的管理訪問用戶。 在 HotSpot 通過設(shè)置 IP-Bindings 可以設(shè)置特殊用戶，這些特殊用戶可以分類為阻止認(rèn)證或是繞過認(rèn)證等。 不僅在認(rèn)證方面的各種功能，還提供了 DNS 緩存、 Web 緩存、負(fù)載均衡、策略路由等等各種網(wǎng)絡(luò)功能。同樣提供了完善的日志記錄功能，并且能對 CPU 、內(nèi)存、流量、硬盤等的天、周、月、年的記錄，達(dá)到管理者能完全的了解認(rèn)證系統(tǒng)的運(yùn)轉(zhuǎn)情況，通過對日志數(shù)據(jù)的分析，急時(shí)對網(wǎng)絡(luò)或