|
|
马上注册成为ROSABC会员,随时发帖回复。
您需要 登录 才可以下载或查看,没有账号?会员注册
x
HotSpot 接口设置
操作路径: /ip hotspot
HotSpot 系统建立在一个独立的网络接口,你可以在不同的网络接口(以太网卡、无线网卡等)上配置不同的 HotSpot 服 务器。
属性描述
addresses-per-mac (整型 | unlimited; 默认: 2) - 允许与特定 MAC 地址绑定的 IP 地址数量(降低一个 IP 模拟多个 MAC 的攻击)
unlimited - 每个 MAC 对应 IP 地址数量无限制
address-pool (名称 | none; 默认: none) - 运行一对一 NAT 的 IP 地址池。你可以选择不使用一对一 NAT
none - 对这个 HotSpot 接口的客户不使用一对一 NAT
HTTPS (只读: flag) - HTTPS 服务是否在这个接口上实际在运行(它在这个服务器概要中设置,并且在路由器中输入了一 个合法的认证)
idle-timeout (时间 | none; 默认: 00:05:00) - 对未认证客户的空闲超时时间(非活动的最大时间)。它用于探测客 户没有使用外部网络(因特网),例如,没有收到来自某个客户的流量也没有流出路由器的流量。达到超时时间后,用户将 被主机注销清除,用户所使用的地址也将被释放
none – 不切断空闲用户
interface (名称) - 运行 HotSpot 的接口
ip-of-dns-name (只读: IP address) - HotSpot 接口概要中设置的 HotSpot 网关 DNS 名称的 IP 地址
keepalive-timeout (时间 | none;默认: none) - 对未认证客户的持活超时时间。用于探测客户的计算机是活动的并 且是可达的。如果在这个期间探测失败,那么用户将被主机列表清除并且用户使用的地址也将被释放
none - 不切断不可达用户
profile (名称; 默认: default) - 接口的默认 HotSpot 概要
reset-html (名称) - 以原始的 HTML 文件重新覆盖已有的 HotSpot servlet。它用于你改变 servlet 之后且它不工作。
注:addresses-per-mac - 只有当地址池定义后,属性才能生效。
为了把 HotSpot 系统添加到本地接口,允许系统对每个客户进行一对一 NAT(来自 HS-real 地址池的地址将被用于 NAT):
[RouterOS@ROSABC] ip hotspot> add interface=local address-pool=HS-real
[RouterOS@ROSABC] ip hotspot> print
Flags: X - disabled, I - invalid, S - HTTPS
# NAME INTERFACE ADDRESS-POOL PROFILE IDLE-TIMEOUT
0 hs-local local HS-real default 00:05:00
[RouterOS@ROSABC] ip hotspot>
|
|
发表于 2013-4-21 03:38:48