|
马上注册成为ROSABC会员,随时发帖回复。
您需要 登录 才可以下载或查看,没有账号?会员注册
x
HotSpot 服务
操作路径: /ip hotspot profile
属性描述
dns-name (文本) - HotSpot 服务器的 DNS 名称。与 HotSpot 服务器名类似的 DNS 名。(它看起来像登陆页面位置)。这个名字会被自动地在 DNS 缓存中添加为一个静态 DNS。
hotspot-address (IP address; default: 0.0.0.0) - HotSpot 服务器的 IP 地址
html-directory (文本; default: "") - 目录的名称(以 FTP 访问),它存储了 HTML servlet 页面(当改变路径时,如 果路径不存在,默认页面会自动被复制到指定的目录中)
http-cookie-lifetime (时间; 默认: 3d) - HTTP cookies 的有效时间
http-proxy (IP 地址 s; 默认: 0.0.0.0) - HotSpot 服务器将作为一个代理服务器使用的对所有被通用代理系统打断并没 在/ip proxy direct 列表中定义的代理服务器地址。如果没有特别指明,地址将在/ip proxy 下面的 parent-proxy 参数定义。如果这个也空缺,请求将被本地代理处理。
login-by (多选项: cookie | http-chap | http-pap | https | mac | trial; default: cookie,http-chap) - 使用的认 证方法
cookie - 使用 HTTPcookie 认证,而不询问用户证明。以防客户没有 cookie,或者存储的用户名和密码对从上一次认 证后不再合法,就将使用其他方法认证。可能仅和其他 HTTP 认证方法一同使用(HTTP-PAP, HTTP-CHAP 或 HTTPS), 因为第一次 cookie 是没有办法产生的。
http-chap - 对密码使用 MD5 散列算法的 CHAP 询问-回答的方法。这种方法很容易避免在一个不安全网络上发送清楚 的文本密码。这个方法是默认的认证方法。
http-pap - 在网络中使用纯文本认证。请注意如果使用了这个方法,你的用户密码将在本地网络中暴露,所有可够侦听 它们。
https - 使用加密了的 SSL 通道来传输用户与 HotSpot 服务器的通信。注意,为了使它能工作,必须对路由器输入一个 合法的认证(参见认证管理的手册)。
mac - 试着先使用客户的 MAC 地址作为它的用户名。如果与本地用户数据库或 RADIUS 服务器匹配了,那么客户将不 会被要求填写登陆表格就可以通过认证。
trial - 在一定时间内不会要求认证
radius-accounting (yes | no; 默认: yes) - 是否不时地在每个用户上发送 RADIUS 帐户管理信息(这个“不时”的 时间是在 radius-interim-update 属性中定义的)
radius-interim-update (time | received; 默认: received) - 发送累计帐户报告的频率
0s – 与 received 相同
received - 使用接收自 RADIUS 服务器的任何值
rate-limit (文本; 默认: "") - 从路由器角度考虑以 rx-rate[/tx-rate] [rx-burst-rate[/tx-burst-rate]
[rx-burst-threshold[/tx-burst-threshold] [rx-burst-time[/tx-burst-time]]]]格式表示的速率限制(其中 "rx" 是客户上传,"tx"是客户下载)。所有的速率都应该是带有‘k’(1,000s)或‘M’ (1,000,000s)的数字。如果 tx-rate 没有指定,rx-rate 和 tx-rate 一样。对于 tx-burst-rate 和 tx-burst-threshold 以及 tx-burst-time 也同理。如果
rx-burst-threshold 和 tx-burst-threshold 都没有指定 (但是 burst-rate 已指定), rx-rate 和 tx-rate 将被做为 burst threshold 使用。如果 rx-burst-time 和 tx-burst-time 都没有指定,那么 1s 将会作为默认值使用。
smtp-server (IP 地址; 默认: 0.0.0.0) - 默认 SMTP 服务器无条件地用于重定向
split-user-domain (yes | no; 默认: no) - 当用户名以"user@domain"或"domain\user"格式给出时,是否把用户 名从域名中分离出来
ssl-certificate (名称 | none; 默认: none) - 对 HTTPS 认证使用的 SSL 认证名。不用语其他认证方法
trial-uptime (时间/时间; 默认: 30m/1d) - 仅当认证方式为询问时使用。
trial-user-profile (名称; 默认: default) - 仅当认证方法为询问时使用。指定询问用户将使用的用户概要
use-radius (yes | no; 默认: no) - 是否使用 RADIUS 认证 HotSpot 用户
注:如果 dns-name 属性没有指定,则 hotspot-address 将代替使用。如果 hotspot-address 也没有指定,那么 将自动探测这两个值。如果启用了 RADIUS 验证,/radius 下的参数应正确配置。
属性描述
domain (只读: 文本) - 域名(如果从用户名中分离出来的话)
expires-in (只读: 时间) - cookie 合法存在的时间 mac-address (只读: MAC 地址) – 用户的 MAC 地址 user (只读: 名称) – 用户名
注:可以在相同的 MAC 地址上有多重的 cookie。例如,在同一台电脑上对没个 web 浏览器都可以有一个单独的 cookie。
Cookie 是可以过期的。默认的 cookie 合法时间为 3 天(72 小时),但对每个 HotSpot 服务是可以修改的,例如:
/ip hotspot profile set default http-cookie-lifetime=1d
获取合法 cookie 列表:
[RouterOS@ROSABC] ip hotspot cookie> print
# USER DOMAIN MAC-ADDRESS EXPIRES-IN
0 ex 01:23:45:67:89:AB 23h54m16s
[RouterOS@ROSABC] ip hotspot cookie>
|
|