r222
六、认证管理
6.1认证子网配置
MAC放行:通过认证后放行终端的MAC,若IP地址有变化,无需重新认证
IP放行:通过认证后放行终端的IP,若IP地址有变化,将重新认证
IP+MAC放行:必须一致才可以被放行
6.2微信认证配置
主图片:跳转portal页面显示的主图
标题栏:主图中的标题栏
提示语:主图中的提示语
广告展示时长:页面的存留时间,当时间结束后将自动再次跳转
Logo:主图中的logo
认证时效:终端通过认证后将再次认证的时间范围
点击,可在本页面了解微信连WiFi在微信公众号需要的设置
6.3计费平台配置
注释:窗体顶端
注释:该平台网址与静态文件网址(若无独立静态文件网址则无需添加)还需要添加至白名单中方可正常使用。
窗体底端
6.4云平台配置
注释:如果需要使用云平台,需要填写云平台的网址、端口和云平台的token。
6.5本地用户管理
点击:,显示界面如下
用户名:客户端需要使用的账号,格式为英文,或英文+数字
密码:客户端需要使用的密码
套餐菜单:可根据客户不同需要选择不同的计费套餐
总流量:选择套餐后使用的总流量大小
套餐购买次数:购买此套餐的总次数
上行速度:客户端最大使用的上行带宽
下行速度:客户端最大使用的下行带宽
用户数目:在路由器下,使用同一账号认证的终端数
到期时间:对客户端上网期限限定
短信通知:选择短信通知,开户后会发送短信到开户填写的手机号上上
备注:对账号的描述,方便了解账号情况
协议选择:选择建立的账号所使用的某个或者某些协议
点击
用户名前缀:批量建立多个账号时,需要英文字母作为开头
添加数量:批量建立账号的数量
上行速度:客户端最大使用的上行带宽
下行速度:客户端最大使用的下行带宽
用户数目:在路由器下,使用同一账号认证的终端数
到期时间:对客户端上网期限限定
备注:对账号的描述,方便了解账号情况
协议选择:选择建立的账号所使用的某个或者某些协议
点击,可以删除勾选的任意一个用户;
点击,删除已经过期的用户
点击,将用户列表中的用户导出到电脑
点击,从电脑上将用户导入到路由器
6.6本地套餐管理
点击
套餐名:定义套餐名,方便管理
总流量:套餐可以使用的流量大小,单位MB
自助服务可见:通过隐藏页面的地址可以进去自助服务页面,并且可以登陆
套餐有效时长:设置的套餐可以使用的有效时间
上行速度:套餐的上行使用带宽
下行速度:套餐的下行使用带宽
点击,可以删除勾选的规则
点击
记账周期:每次记账的时间周期,主要用来记账
到期时间:当剩余时间低于该值的时候,则对用户的提醒
到期流量:当剩余流量低于该值的时候,则对用户的提醒
到期动作:套餐到期后的动作,默认是下线
6.7 VPN服务配置
(1)PPTP配置
运行状态:run表示正在运行中,若未运行提示为stop
本地IP:作为服务端分配给客户端的地址段
DNS:做为服务器时分配给客户端的DNS
开始地址:终端拨号成功后动态分配的开始地址
结束地址:终端拨号成功后动态分配的结束地址
拨号线路:拨号所用的出口线路
点击
用户认证:点击开启表示功能将可以使用,选择关闭此功能将不能使用
认证方式:选择本地认证,用户的账号为路由中存在的账号,若使用radius,账号将使用radius服务器上的账号
认证协议:认证使用的协议
(2)L2TP配置
点击
用户认证:点击开启表示功能将可以使用,选择关闭此功能将不能使用
认证方式:选择本地认证,用户的账号为路由中存在的账号,若使用radius,账号将使用radius服务器上的账号
认证协议:认证使用的协议
6.8 PPPoE服务配置
PPPoE服务:
运行状态:功能在使用时,运行状态为RUNNING
服务器IP:PPPoE拨号获取的网关地址
服务器子网掩码:PPPoE服务器的子网掩码,
主DNS:PPPoE服务器分配给客户机的主DNS地址
次DNS:PPPoE服务器分配给客户机的次DNS地址
服务器名:拨号服务器的名称,用户可以自定义更改。
允许任意服务器名接入:用户名密码正确,客户端填写任意的服务器名称也可以拨号
只允许拨号接口使用PPPoE接入:使用此功能后,只有通过PPPoE的客户端才能访问路由器
拨号线路:客户端拨号后所使用的接口
点击
用户认证:点击开启表示功能将可以使用,选择关闭此功能将不能使用
认证方式:选择本地认证,用户的账号为路由中存在的账号,若使用radius,账号将使用radius服务器上的账号
认证协议:认证使用的协议
6.9 Portal认证
公司名称:在portal认证页面中显示的公司名称,用户可根据需求定义
电话:在portal认证页面中显示的电话号码,用户可根据需求定义
微信:在portal认证页面中显示的微信公众号,用户可根据需求定义
QQ:在portal认证页面中显示的QQ号码,用户可根据需求定义
跳转地址:用户认证成功后将跳转的地址
自助终端:用户自主开号的跳转地址,地址需要http://开头
认证时效:终端通过认证后将再次认证的时间范围
模板LOGO:当前使用的模板的logo
模板:多种模板的选择
模式:终端认证的方式选择,分别是本地认证,密码认证,radius认证
6.10 Radius配置
Radius服务器IP地址:Radius服务器的地址
共享密钥:与Radius服务器通信的共享密钥
记账端口:Radius记账端口,默认1813
认证端口:Radius认证端口,默认1812
NAS IP地址:与NAS设备通信的合法IP地址
连接状态:表示当前与radius的连接状态
6.11短信网关
1.短信网关平台:根据需要选择短信网关平台
2.账号/密码:我们以互亿无线平台为例,将互亿无线平台中的APPID和APPKEY对应填到账号和密码中即可,如下图
3.国际区号:选择所在的国际区号
4.开户模板:编辑用户开户所用的模板
开户模板是基于本地认证来使用的,下面我们举例介绍一下使用方法:
这里开户模板内容填写:您的账号是:#account#,密码是:#password#,使用的套餐是:#custom#,上下行速率分别是:#speed#
在互亿无线平台建立对应的短信模板并且审核通过,如下图:
然后开启portal基于本地认证的方式,此时管理员在网关中给用户开户时,开启短信通知输入对应用户的手机号,开户后用户即可收到短信,如下图:
5.通告模板:编辑用户到期通告短信模板
通告模板同样是基于本地认证方式使用,下面我们举例介绍一下使用方法:
这里通告模板内容填写:您的账号:#account#,即将到期,为了不影响您的正常使用,请及时续费
在互亿无线平台建立对应的短信模板并且审核通过,如下图:
此时基于本地认证的用户离到期时间低于上图配置的到期时间或可用的流量低于上图配置的到期流量时,就会收到对应的到期短信提醒,如下图:
6.验证码模板:编辑用户验证码短信模板
验证码模板是基于portal认证中的验证码认证方式使用的,下面我们举例介绍一下使用方法:
这里通告模板内容填写:您的验证码:#code#,一次登录即可享用免费WiFi!
在互亿无线平台建立对应的短信模板并且审核通过,如下图:
然后开启portal基于验证码认证的方式,开启验证码认证后,终端连接网络需要收到短信验证码才能上网,如下图:
输入手机号,点击发送验证码,手机即可收到验证码,如下图:
在portal认证页面将该验证码输入后点击认证上网即可通过认证进行上网。
6.12到期通告
是否开启:选择“是”表示功能启用,选择“否”功能关闭
短信通知:选择“是”表示短信通知功能开启,选择“否”短信通知功能关闭
跳转地址:到期提醒客户端跳转的链接
间隔时间:在设定离到期时间多久内每隔这个时间提醒一次
模板:到期提醒的模板选择
6.13白名单配置
点击
类型:放行的方式,分别有MAC、域名、网段
备注:对此类型的自定义描述
点击,可将电脑上的规则导入到路由器中
点击,可将路由器中的规则导出到电脑上
6.14黑名单配置
点击
类型:放行的方式,分别有MAC、域名、网段
备注:对此类型的自定义描述
点击,可将电脑上的规则导入到路由器中
点击,可将路由器中的规则导出到电脑上