wangjuntao 发表于 2015-1-28 19:39:49

ToughRADIUS与RouterOS对接实现Hotspot认证

本帖最后由 wangjuntao 于 2015-1-28 19:43 编辑

ToughRADIUS可以与RouterOS轻松的对接,并实现定制策略下发。
RouterOS的配置地址池设置
在配置服务之前,我们最好建立专用的地址池。你可以为pppoe和hotspot配置不同的地址池,在运营中,这非常有用,你可以很容易的对不同的地址池进行策略管理。
http://img.toughradius.net/toughforum/jamiesun/1422443564.png!720mark
Radius设置
新建Radius服务配置,勾选你需要的服务,比如ppp针对客户端pppoe拨号,hotspot针对web认证,填写Radius服务器地址,以及对应的共享密钥,端口信息。
http://img.toughradius.net/toughforum/jamiesun/1422443903.png!720mark
如果你打算启用COA功能,你必须启用这个服务端口,COA是一个很有用的功能,它可以实现动态策略下发,以及Disconnect Message功能。
http://img.toughradius.net/toughforum/jamiesun/1422443970.png!720mark
Hotspot设置
新建一个Hotspot服务配置,为Hotspot服务分配IP地址
http://img.toughradius.net/toughforum/jamiesun/1422444030.png!720mark
选择认证加密模式,chap比pap要安全的多,在Radius支持的情况下,最好选择它。
http://img.toughradius.net/toughforum/jamiesun/1422444098.png!720mark
启用Radius,启用记账功能,如果你提供了时长计费的功能,为记账更新消息设置一个合理的间隔,比如一分钟,对于时长资费的用户,意味着每分钟扣费一次。
http://img.toughradius.net/toughforum/jamiesun/1422444163.png!720mark
配置hotspot服务器,分配接口与地址池,通常设置Hotspot接口为wlan或bridge-local。
http://img.toughradius.net/toughforum/jamiesun/1422444218.png!720mark
配置hotspot免认证IP列表,加入你的RADIUS服务器地址。
http://img.toughradius.net/toughforum/jamiesun/1422444266.png!720mark
到此Hotspot配置完成,接下来通过终端(无线或有线)连接ROS路由器,访问任何网址会强制重定向到hotspot认证界面。不过,我们还需要配置好ToughRADIUS,才能开始认证。http://img.toughradius.net/toughforum/jamiesun/1422444312.png!720mark

ToughRADIUS配置
关于ToughRADIUS的安装配置,请参考对应操作系统的安装手册。
BAS信息配置
在ToughRADIUS的BAS信息管理功能中,加入配置好的RouterOS路由器地址信息。
http://img.toughradius.net/toughforum/jamiesun/1422444426.png!720mark
资费配置
在ToughRADIUS的资费信息管理中,加入资费信息,关于更多有关资费的描述,请参见ToughRADIUS相关的资费定义部分。
http://img.toughradius.net/toughforum/jamiesun/1422444479.png!720mark
认证用户开户
通过ToughRADIUS的开户功能增加认证用户,选择相应资费,完成用户资料录入。

http://img.toughradius.net/toughforum/jamiesun/1422444532.png!720mark

用户认证测试
完成了以上配置管理,现在,可以证实登陆认证了,进入web认证界面,输入radius中新开的用户账号和密码。
以下是包月资费用户:http://img.toughradius.net/toughforum/jamiesun/1422444613.png!720mark
以下是时长用户:
由于测试的用户余额只能使用5小时,因此ToughRADIUS下发了最大5小时的时长,5小时后,用户会自动断开
http://img.toughradius.net/toughforum/jamiesun/1422444644.png!720mark
对于时长用户,ToughRADIUS会根据扣费周期实时扣费,并提供详细的扣费记录。
http://img.toughradius.net/toughforum/jamiesun/1422444674.png!720mark
在线查询
用户认证成功上线后,在线查询可以查到当前所有在线用户列表,对于时长用户会显示已记账时间
http://img.toughradius.net/toughforum/jamiesun/1422444761.png!720mark
http://img.toughradius.net/toughforum/jamiesun/1422444806.png!720mark
上网日志
用户下线后,会生成上网日志并提供查询
http://img.toughradius.net/toughforum/jamiesun/1422444871.png!720mark



gmtdwf 发表于 2015-3-10 09:45:13

在用。。。。。。。。。。。。。。。。。。。

bloveing 发表于 2015-3-23 09:24:32

:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(:(

zyttguoyang 发表于 2016-3-6 20:05:39

楼主能详细些吗?这么弄没有成功过,反复看好几次了,谢谢

time8463 发表于 2016-4-1 20:48:10

这款radius还是很强大的,我最喜欢的是后期自己还可以开发需要的功能
页: [1]
查看完整版本: ToughRADIUS与RouterOS对接实现Hotspot认证