[Walled Garden 内院] HTTP 方式 Walled Garden 操作路径: /ip hotspot w

爱普信

Walled Garden 内院

HTTP 方式 Walled Garden



操作路径: /ip hotspot walled-garden

Walled garden 是在允许未认证下访问某些资源，同样能用于需要认证访问的其他资源。例如：访问一些 HotSpot 服务提 供商的基本信息或帐单选项。

这个目录只管理对 HTTP 和 HTTPS 协议的 Walled Garden。其他协议也可以包含进 Walled Garden，但要在其他地方配 置（/ip hotspot walled-garden ip，参考本手册的下一部分）。

属性描述

action (allow | deny; 默认: allow) - 如果数据包和规则匹配则执行动作：

allow - 无需优先认证就允许访问页面

deny - 需要认证才能访问页面

dst-address (IP 地址) -目的 web 服务器的 IP 地址

dst-host (wildcard; 默认: "") - 目的 web 服务器的域名（这是一个通配符）

dst-port (整型; 默认: "") -客户发送请求的目的 TCP 端口

method (文本) – 请求的 HTTP 方法

path (文本; 默认: "") -请求的路径 (这是一个通配符)

server (名称) - 应用该规则的 HotSpot 服务器名

src-address (IP 地址) - 发送请求的用户 IP 地址

注：通配符属性(dst-host 和 dst-path)匹配一个完整的串 （如：若设置为"example"，则它们不会匹配 "example.com")。可用的通配符为'*' (匹配任意字符的任意数量)并且 '--' (匹配任何一个字符)。正则表达式也在这里接受， 但如果属性做为一个正则表达式对待，那么它应该以图标(':')开始。

关于使用正则表达式：:

-- \\ 符号序列是用于在控制台输入\字符的

-- \. 样式的意思为只是 . (在正则表达式单独的点表示任何符号)

-- 显示在给出样式之前任何符号都不允许，我们在样式开始使用^符号

-- 指定在给出样式之后任何符号都不允许，我们在样式结束的地方使用符号$

由于路由器不能解密请求，你也就不能对 HTTPS 请求使用 path 属性（也不应该使用——这就是 HTTPS 协议被创造的目 的）。

允许未认证用户到 www.example.com 域/paynow.html 页面的请求：


[RouterOS@ROSABC] ip hotspot walled-garden> add path="/paynow.html" \

\... dst-host="www.example.com"


[RouterOS@ROSABC] ip hotspot walled-garden> print

Flags: X - disabled, D - dynamic

0 dst-host="www.example.com" path="/paynow.html" action=allow


[RouterOS@ROSABC] ip hotspot walled-garden>

IP 方式 Walled Garden



操作路径: /ip hotspot walled-garden ip

这个目录管理类属 IP 请求的 Walled Garden。参见前面 HTTP 和 HTTPS 协议属性的部分（像实际的 DNS 名，HTTP 方 法和在请求中使用的路径）。

属性描述

action (allow | deny; default: allow) -如果数据包和规则匹配则执行动作：

allow - 无需认证就允许访问页面

deny - 需要认证才能访问页面

reject -需要认证才能访问该页面，以防页面会被没有认证的 ICMP 拒绝信息访问，主机不可达将被产生

dst-address (IP 地址) -目的 web 服务器的 IP 地址

dst-host (wildcard; 默认: "") - 目的 web 服务器的域名（这是一个通配符）

dst-port (整型; default: "") -客户发送请求的目的 TCP 端口

protocol (整型 | ddp egp encap ggp gre hmp icmp idpr-cmtp igmp ipencap ipip ipsec-ah ipsec-esp iso-tp4 ospf pup rdp rspf st tcp udp vmtp xns-idp xtp) - IP 协议名

server (名称) - 应用该规则的 HotSpot 服务器名

src-address (IP 地址) - 发送请求的用户 IP 地址

lizhongwen

谢谢参考，大力支持