|
马上注册成为ROSABC会员,随时发帖回复。
您需要 登录 才可以下载或查看,没有账号?会员注册
x
Walled Garden 内院
HTTP 方式 Walled Garden
操作路径: /ip hotspot walled-garden
Walled garden 是在允许未认证下访问某些资源,同样能用于需要认证访问的其他资源。例如:访问一些 HotSpot 服务提 供商的基本信息或帐单选项。
这个目录只管理对 HTTP 和 HTTPS 协议的 Walled Garden。其他协议也可以包含进 Walled Garden,但要在其他地方配 置(/ip hotspot walled-garden ip,参考本手册的下一部分)。
属性描述
action (allow | deny; 默认: allow) - 如果数据包和规则匹配则执行动作:
allow - 无需优先认证就允许访问页面
deny - 需要认证才能访问页面
dst-address (IP 地址) -目的 web 服务器的 IP 地址
dst-host (wildcard; 默认: "") - 目的 web 服务器的域名(这是一个通配符)
dst-port (整型; 默认: "") -客户发送请求的目的 TCP 端口
method (文本) – 请求的 HTTP 方法
path (文本; 默认: "") -请求的路径 (这是一个通配符)
server (名称) - 应用该规则的 HotSpot 服务器名
src-address (IP 地址) - 发送请求的用户 IP 地址
注:通配符属性(dst-host 和 dst-path)匹配一个完整的串 (如:若设置为"example",则它们不会匹配 "example.com")。可用的通配符为'*' (匹配任意字符的任意数量)并且 '--' (匹配任何一个字符)。正则表达式也在这里接受, 但如果属性做为一个正则表达式对待,那么它应该以图标(':')开始。
关于使用正则表达式::
-- \\ 符号序列是用于在控制台输入\字符的
-- \. 样式的意思为只是 . (在正则表达式单独的点表示任何符号)
-- 显示在给出样式之前任何符号都不允许,我们在样式开始使用^符号
-- 指定在给出样式之后任何符号都不允许,我们在样式结束的地方使用符号$
由于路由器不能解密请求,你也就不能对 HTTPS 请求使用 path 属性(也不应该使用——这就是 HTTPS 协议被创造的目 的)。
允许未认证用户到 www.example.com 域/paynow.html 页面的请求:
[RouterOS@ROSABC] ip hotspot walled-garden> add path="/paynow.html" \
\... dst-host="www.example.com"
[RouterOS@ROSABC] ip hotspot walled-garden> print
Flags: X - disabled, D - dynamic
0 dst-host="www.example.com" path="/paynow.html" action=allow
[RouterOS@ROSABC] ip hotspot walled-garden>
IP 方式 Walled Garden
操作路径: /ip hotspot walled-garden ip
这个目录管理类属 IP 请求的 Walled Garden。参见前面 HTTP 和 HTTPS 协议属性的部分(像实际的 DNS 名,HTTP 方 法和在请求中使用的路径)。
属性描述
action (allow | deny; default: allow) -如果数据包和规则匹配则执行动作:
allow - 无需认证就允许访问页面
deny - 需要认证才能访问页面
reject -需要认证才能访问该页面,以防页面会被没有认证的 ICMP 拒绝信息访问,主机不可达将被产生
dst-address (IP 地址) -目的 web 服务器的 IP 地址
dst-host (wildcard; 默认: "") - 目的 web 服务器的域名(这是一个通配符)
dst-port (整型; default: "") -客户发送请求的目的 TCP 端口
protocol (整型 | ddp egp encap ggp gre hmp icmp idpr-cmtp igmp ipencap ipip ipsec-ah ipsec-esp iso-tp4 ospf pup rdp rspf st tcp udp vmtp xns-idp xtp) - IP 协议名
server (名称) - 应用该规则的 HotSpot 服务器名
src-address (IP 地址) - 发送请求的用户 IP 地址
|
|