[HotSpot 用户管理] 主要对 Hotspot 的用户帐号、权限和用户参

爱普信

HotSpot 用户管理

主要对 Hotspot 的用户帐号、权限和用户参数分组进行管理。

操作路径: /ip hotspot user



操作路径: /ip hotspot user profile

热点用户管理用于普通用户分类设置，profile 用户组根据需要能将不同用户分类管理。

属性描述

address-pool (名称 | none; 默认: none) - 用户用来分配 IP 的 IP 池名称。 这个就像 MikroTik RouterOS 早期版 本的 dhcp-pool 一样工作。

none - 不向这个服务中的用户再分配 IP 地址

advertise (yes | no; 默认: no) - 是否对此服务启用强制广告弹出

advertise-interval (多选项: time; 默认: 30m,10m) - 显示广告弹出之间间隔的设置。在列表完成后，最后一项值 会后面所有广告使用

advertise-timeout (time | immediately never; 默认: 1m) - 在使用 walled-garden 阻止网络访问之前等待广告 显示的时间长度

advertise-url (多选项: 文本; 默认: http://www.rosabc.com/,http://www.routerboard.com/) - 广 告弹出显示的 URL 列表。这个列表是循环的，所以当到达最后一项时，下次显示的将是第一项

idle-timeout (time | none; 默认: none) - 授权用户空闲超时时间（未活动状态的最长时间）。它用于探测用户没有 使用向外部网络或 hotspot 主机发送数据（如因特网），比如：没有任何流量从用户进入或从路由器流出。当达到超时时间， 用户会被登出，丢出主机列表，用户使用的地址也会被清空，记录的会话时间也会由这个值减少。

none – 不切断空闲用户

incoming-filter (名称) - 应用于来自此服务用户向内数据包的防火墙链表的名称

incoming-packet-mark (名称) - 自动置于来自此服务每个用户所有数据包的包标记

keepalive-timeout (time | none; 默认值: 00:02:00) - 授权客户的持续活超时时间。用于探测客户的电脑是在线。 如果在这个期间检测失败，那么用户会被注销，用户使用的地址也会被清空。

none – 关闭次功能，不切断不在线用户

name (名称) - 服务参考名

on-login (文本; 默认: "") - 用户登入后运行的脚本名

on-logout (文本; 默认: "") -用户登出后运行的脚本名

open-status-page (always | http-login; 默认值: always) - 是否为授权用户显示状态页面使用 MAC 登入方法。如 果你想放一些信息（例如：横幅或弹出窗口）在 alogin.html 页面将会很有用，这样所有的用户都可以看到它。

http-login - 如果 http 登入打开状态页面（包括 cookie 和 http 登入方法）

always - 如果 mac 登入打开 http 状态页面

outgoing-filter (名称) - 应用于此服务用户的向外流出的包的防火墙链表名称

outgoing-packet-mark (名称) - 自动设置在此概要每个用户的所有数据包的包标记

rate-limit (文本; 默认: "") – 从路由器角度来看的 rx-rate[/tx-rate] 格式的速率限制。

[rx-burst-rate[/tx-burst-rate] [rx-burst-threshold[/tx-burst-threshold]

[rx-burst-time[/tx-burst-time] [priority] [rx-rate-min[/tx-rate-min]]]] (所以 "rx" 客户的上传， "tx"客户的下载)。所有速率必须以可选的'k' (1,000s) 或 'M' (1,000,000s)计算。如果 tx-rate 没有指定，则 rx-rate 和 tx-rate 一样。对于 tx-burst-rate 和 tx-burst-threshold 以及 tx-burst-time 也同理。如果 both rx-burst-threshold 和 tx-burst-threshold 都没有指定（但 burst-rate 指定了），那么 rx-rate 和 tx-rate 会作为脉冲串门限使用。如果

rx-burst-time 和 tx-burst-time 都没有指定，那么 1s 将设置为默认值。优先级从 1 到 8 取值，1 代表最高优先级，而 8代表最低优先级的。如果 rx-rate-min tx-rate-min 都没有指定那么 rx-rate 和 tx-rate 的值将被使用。rx-rate-min 和tx-rate-min 的值不能超过 rx-rate 和 tx-rate。

session-timeout (time; 默认: 0s) - session timeout (maximal allowed session time) for client. After this time, the user will be logged out unconditionally 把客户会话切断（最大允许的会话时间）。在这个时间过后，用户 将会被无条件地登出。0 – 不切断

shared-users (整型; 默认: 1) - 同时登陆切使用同一个用户名的最大用户数量

status-autorefresh (time | none; 默认: none) – 热点 servlet 状态页面自动刷新间隔

transparent-proxy (yes | no; 默认: yes) - 是否对该概要授权用户使用透明的 HTTP 代理

注：当 idle-timeout 或者 session-timeout 到时，对该用户的连接会话将会被从 Hotspot 认证中注销，减少用户闲置对 系统的超载。



操作路径: /ip hotspot user

属性描述

address (IP 地址; 默认: 0.0.0.0) - 静态 IP 地址。如果不是 0.0.0.0，那么客户将总是得到相同的 IP 地址。也就是说， 对该用户只允许一个同时的登陆。任何一个已存在的地址都将使用嵌入的一对一 NAT 被这个地址取代。

bytes-in (只读: 整型) - 接收用户的总字节数

bytes-out (只读: 整型) - 发送给用户的总字节数

limit-bytes-in (整型; 默认: 0) - 用户可以传输的最大字节数（例如：从接收到的字节数）。0 – 无限制

limit-bytes-out (整型; 默认: 0) - 用户可以接收的最大自己数（例如：发送给用户的字节数）。0 – 无限制

limit-uptime (时间; 默认: 0s) - 用户的总正常运行时间限制 。0s – 无限制

mac-address (MAC 地址; 默认: 00:00:00:00:00:00) - 静态 MAC 地址。如果不是 00:00:00:00:00:00，那么 用户仅能从该 MAC 地址登陆

name (名称) - 用户名

packets-in (只读: 整型) - 接收到用户的最大包数量 packets-out (只读: 整型) - 发送给用户的最大包数 password (文本) - 用户口令

profile (名称; 默认值: defualt) – 用户资料

routes (文本) - 当用户连接上后将在热点网关注册的路由器。路由格式为“dst-address 网关 公制”（例如：“10.1.0.0/24 10.0.0.1 1”）。数个路由应用逗号分开指定。

server (名称 | all; 默认: all) - 该用户允许登陆的服务器

uptime (只读: time) - 用户登陆的总时间

注：如果 MAC 认证方法使用，客户的 MAC 地址可以被当作用户名使用（不需要口令）

字节限制是对每个用户的总限制（不像在/ip hotspot active 中的对每个会话的限制）。所以，如果一个用户已经下载了 些东西，那么会话限制将显示总限制-（minus）已下载的。例如：如果对一个用户的下载限制为 100MB，并且用户已经下 载了 30MB，那么在/ip hotspot active 中的登陆后会话下载限制将为 100MB - 30MB = 70MB。

如果一个用户达到了他的限制（bytes-in >= limit-bytes-in 或 bytes-out >= limit-bytes-out），他将再也不能登陆。 如果用户通过本地用户数据库认证，那么每次他登出时统计就会被更新。意思是说如果一个用户现在登陆，那么统计现在也 不会显示当前总的值。使用/ip hotspot active 子目录以查看当前用户会话的统计。

如果用户的 IP 地址被指定了，则仅允许一个同时的登陆。如果同一个认证在用户为激活时被再次使用，那么活动用户将自 动被登出。

添加一个仅允许以 01:23:45:67:89:AB MAC 地址登陆的用户名和密码都为 ex 的用户，并限制 1 小时工作时间：


[RouterOS@ROSABC] ip hotspot user> add name=ex password=ex \

\... mac-address=01:23:45:67:89:AB limit-uptime=1h


[RouterOS@ROSABC] ip hotspot user> print

Flags: X - disabled

# SERVER NAME ADDRESS PROFILE UPTIME

0 ex default 00:00:00
[RouterOS@ROSABC] ip hotspot user> print detail

Flags: X - disabled

0 name="ex" password="ex" mac-address=01:23:45:67:89:AB profile=default limit-uptime=01:00:00 uptime=00:00:00 bytes-in=0 bytes-out=0

packets-in=0 packets-out=0


[RouterOS@ROSABC] ip hotspot user>