|
马上注册成为ROSABC会员,随时发帖回复。
您需要 登录 才可以下载或查看,没有账号?会员注册
x
HotSpot 用户管理
主要对 Hotspot 的用户帐号、权限和用户参数分组进行管理。
操作路径: /ip hotspot user
操作路径: /ip hotspot user profile
热点用户管理用于普通用户分类设置,profile 用户组根据需要能将不同用户分类管理。
属性描述
address-pool (名称 | none; 默认: none) - 用户用来分配 IP 的 IP 池名称。 这个就像 MikroTik RouterOS 早期版 本的 dhcp-pool 一样工作。
none - 不向这个服务中的用户再分配 IP 地址
advertise (yes | no; 默认: no) - 是否对此服务启用强制广告弹出
advertise-interval (多选项: time; 默认: 30m,10m) - 显示广告弹出之间间隔的设置。在列表完成后,最后一项值 会后面所有广告使用
advertise-timeout (time | immediately never; 默认: 1m) - 在使用 walled-garden 阻止网络访问之前等待广告 显示的时间长度
advertise-url (多选项: 文本; 默认: http://www.rosabc.com/,http://www.routerboard.com/) - 广 告弹出显示的 URL 列表。这个列表是循环的,所以当到达最后一项时,下次显示的将是第一项
idle-timeout (time | none; 默认: none) - 授权用户空闲超时时间(未活动状态的最长时间)。它用于探测用户没有 使用向外部网络或 hotspot 主机发送数据(如因特网),比如:没有任何流量从用户进入或从路由器流出。当达到超时时间, 用户会被登出,丢出主机列表,用户使用的地址也会被清空,记录的会话时间也会由这个值减少。
none – 不切断空闲用户
incoming-filter (名称) - 应用于来自此服务用户向内数据包的防火墙链表的名称
incoming-packet-mark (名称) - 自动置于来自此服务每个用户所有数据包的包标记
keepalive-timeout (time | none; 默认值: 00:02:00) - 授权客户的持续活超时时间。用于探测客户的电脑是在线。 如果在这个期间检测失败,那么用户会被注销,用户使用的地址也会被清空。
none – 关闭次功能,不切断不在线用户
name (名称) - 服务参考名
on-login (文本; 默认: "") - 用户登入后运行的脚本名
on-logout (文本; 默认: "") -用户登出后运行的脚本名
open-status-page (always | http-login; 默认值: always) - 是否为授权用户显示状态页面使用 MAC 登入方法。如 果你想放一些信息(例如:横幅或弹出窗口)在 alogin.html 页面将会很有用,这样所有的用户都可以看到它。
http-login - 如果 http 登入打开状态页面(包括 cookie 和 http 登入方法)
always - 如果 mac 登入打开 http 状态页面
outgoing-filter (名称) - 应用于此服务用户的向外流出的包的防火墙链表名称
outgoing-packet-mark (名称) - 自动设置在此概要每个用户的所有数据包的包标记
rate-limit (文本; 默认: "") – 从路由器角度来看的 rx-rate[/tx-rate] 格式的速率限制。
[rx-burst-rate[/tx-burst-rate] [rx-burst-threshold[/tx-burst-threshold]
[rx-burst-time[/tx-burst-time] [priority] [rx-rate-min[/tx-rate-min]]]] (所以 "rx" 客户的上传, "tx"客户的下载)。所有速率必须以可选的'k' (1,000s) 或 'M' (1,000,000s)计算。如果 tx-rate 没有指定,则 rx-rate 和 tx-rate 一样。对于 tx-burst-rate 和 tx-burst-threshold 以及 tx-burst-time 也同理。如果 both rx-burst-threshold 和 tx-burst-threshold 都没有指定(但 burst-rate 指定了),那么 rx-rate 和 tx-rate 会作为脉冲串门限使用。如果
rx-burst-time 和 tx-burst-time 都没有指定,那么 1s 将设置为默认值。优先级从 1 到 8 取值,1 代表最高优先级,而 8代表最低优先级的。如果 rx-rate-min tx-rate-min 都没有指定那么 rx-rate 和 tx-rate 的值将被使用。rx-rate-min 和tx-rate-min 的值不能超过 rx-rate 和 tx-rate。
session-timeout (time; 默认: 0s) - session timeout (maximal allowed session time) for client. After this time, the user will be logged out unconditionally 把客户会话切断(最大允许的会话时间)。在这个时间过后,用户 将会被无条件地登出。0 – 不切断
shared-users (整型; 默认: 1) - 同时登陆切使用同一个用户名的最大用户数量
status-autorefresh (time | none; 默认: none) – 热点 servlet 状态页面自动刷新间隔
transparent-proxy (yes | no; 默认: yes) - 是否对该概要授权用户使用透明的 HTTP 代理
注:当 idle-timeout 或者 session-timeout 到时,对该用户的连接会话将会被从 Hotspot 认证中注销,减少用户闲置对 系统的超载。
操作路径: /ip hotspot user
属性描述
address (IP 地址; 默认: 0.0.0.0) - 静态 IP 地址。如果不是 0.0.0.0,那么客户将总是得到相同的 IP 地址。也就是说, 对该用户只允许一个同时的登陆。任何一个已存在的地址都将使用嵌入的一对一 NAT 被这个地址取代。
bytes-in (只读: 整型) - 接收用户的总字节数
bytes-out (只读: 整型) - 发送给用户的总字节数
limit-bytes-in (整型; 默认: 0) - 用户可以传输的最大字节数(例如:从接收到的字节数)。0 – 无限制
limit-bytes-out (整型; 默认: 0) - 用户可以接收的最大自己数(例如:发送给用户的字节数)。0 – 无限制
limit-uptime (时间; 默认: 0s) - 用户的总正常运行时间限制 。0s – 无限制
mac-address (MAC 地址; 默认: 00:00:00:00:00:00) - 静态 MAC 地址。如果不是 00:00:00:00:00:00,那么 用户仅能从该 MAC 地址登陆
name (名称) - 用户名
packets-in (只读: 整型) - 接收到用户的最大包数量 packets-out (只读: 整型) - 发送给用户的最大包数 password (文本) - 用户口令
profile (名称; 默认值: defualt) – 用户资料
routes (文本) - 当用户连接上后将在热点网关注册的路由器。路由格式为“dst-address 网关 公制”(例如:“10.1.0.0/24 10.0.0.1 1”)。数个路由应用逗号分开指定。
server (名称 | all; 默认: all) - 该用户允许登陆的服务器
uptime (只读: time) - 用户登陆的总时间
注:如果 MAC 认证方法使用,客户的 MAC 地址可以被当作用户名使用(不需要口令)
字节限制是对每个用户的总限制(不像在/ip hotspot active 中的对每个会话的限制)。所以,如果一个用户已经下载了 些东西,那么会话限制将显示总限制-(minus)已下载的。例如:如果对一个用户的下载限制为 100MB,并且用户已经下 载了 30MB,那么在/ip hotspot active 中的登陆后会话下载限制将为 100MB - 30MB = 70MB。
如果一个用户达到了他的限制(bytes-in >= limit-bytes-in 或 bytes-out >= limit-bytes-out),他将再也不能登陆。 如果用户通过本地用户数据库认证,那么每次他登出时统计就会被更新。意思是说如果一个用户现在登陆,那么统计现在也 不会显示当前总的值。使用/ip hotspot active 子目录以查看当前用户会话的统计。
如果用户的 IP 地址被指定了,则仅允许一个同时的登陆。如果同一个认证在用户为激活时被再次使用,那么活动用户将自 动被登出。
添加一个仅允许以 01:23:45:67:89:AB MAC 地址登陆的用户名和密码都为 ex 的用户,并限制 1 小时工作时间:
[RouterOS@ROSABC] ip hotspot user> add name=ex password=ex \
\... mac-address=01:23:45:67:89:AB limit-uptime=1h
[RouterOS@ROSABC] ip hotspot user> print
Flags: X - disabled
# SERVER NAME ADDRESS PROFILE UPTIME
0 ex default 00:00:00
[RouterOS@ROSABC] ip hotspot user> print detail
Flags: X - disabled
0 name="ex" password="ex" mac-address=01:23:45:67:89:AB profile=default limit-uptime=01:00:00 uptime=00:00:00 bytes-in=0 bytes-out=0
packets-in=0 packets-out=0
[RouterOS@ROSABC] ip hotspot user>
|
|