设为首页收藏本站
切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
自由的生活_软路由»交流 ::技术区:: RouterOS ToughRADIUS与RouterOS对接之下发策略扩展
返回列表 发新帖
查看: 12303|回复: 3

[radius] ToughRADIUS与RouterOS对接之下发策略扩展

[复制链接]
发表于 2015-1-28 20:15:19 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
在Toughradius中通过标准模式与ros对接可以很容易的实现用户认证,内建的并发数控制,MAC绑定可以起到一定的上网控制作用,但是要实现精细化的策略管理,还需要靠扩展机制来实现,首先我们需要清楚,routeros提供了哪些私有策略。

在dictionary.mikrotik文件中(请参见radiusd/dict目录)的定义如下:
  1. VENDOR              Mikrotik                        14988

  3. BEGIN-VENDOR        Mikrotik

  5. ATTRIBUTE   Mikrotik-Recv-Limit                     1       integer
  6. ATTRIBUTE   Mikrotik-Xmit-Limit                     2       integer

  8. # this attribute is unused
  9. ATTRIBUTE   Mikrotik-Group                          3       string

  11. ATTRIBUTE   Mikrotik-Wireless-Forward               4       integer
  12. ATTRIBUTE   Mikrotik-Wireless-Skip-Dot1x            5       integer
  13. ATTRIBUTE   Mikrotik-Wireless-Enc-Algo              6       integer
  14. ATTRIBUTE   Mikrotik-Wireless-Enc-Key               7       string
  15. ATTRIBUTE   Mikrotik-Rate-Limit                     8       string
  16. ATTRIBUTE   Mikrotik-Realm                          9       string
  17. ATTRIBUTE   Mikrotik-Host-IP                        10      ipaddr
  18. ATTRIBUTE   Mikrotik-Mark-Id                        11      string
  19. ATTRIBUTE   Mikrotik-Advertise-URL                  12      string
  20. ATTRIBUTE   Mikrotik-Advertise-Interval             13      integer
  21. ATTRIBUTE   Mikrotik-Recv-Limit-Gigawords           14      integer
  22. ATTRIBUTE   Mikrotik-Xmit-Limit-Gigawords           15      integer
  23. # MikroTik Values

  25. VALUE       Mikrotik-Wireless-Enc-Algo      No-encryption           0
  26. VALUE       Mikrotik-Wireless-Enc-Algo      40-bit-WEP              1
  27. VALUE       Mikrotik-Wireless-Enc-Algo      104-bit-WEP             2

  29. END-VENDOR  Mikrotik
复制代码

我们可以用中文稍微解释下:
  1. Mikrotik-Recv-Limit  从客户端收到报文总字节数限制,可以用于基于流量记费.
  2. Mikrotik-Xmit-Limit  发给客户端收到报文总字节数限制,可以用于基于流量记费.
  3. Mikrotik-Group 用户组,在使用radius认证Mikrotik管理用户时可以用该属性返回用户属于full组还是其他组.
  4. Mikrotik-Wireless-Forward  转发项,当radius将该属性值=0返回给Mikrotik时,Mikrotik无线客户端的帧不转发到infrastructure
  5. Mikrotik-Wireless-Skip-Dot1x  802.1x认证选项,radius将不等于0的该属性值返回给Mikrotik时,Mikrotik对该无线客户忽略802.1x认证.
  6. Mikrotik-Wireless-Enc-Algo WEP加密算法。0 表示不加密, 1 表示40-bit WEP, 2 表示104-bit WEP (Wireless only)
  7. Mikrotik-Wireless-Enc-Key WEP 加密 key
  8. Mikrotik-Rate-Limit  客户的速率限制。字符串表示,格式为 rx-rate[/tx-rate] [rx-burst-rate[/tx-burst-rate] [rx-burst-threshold[/tx-burst-threshold] [rx-burst-time[/tx-burst-time] [priority] [rx-rate-min[/tx-rate-min]]]]
  9. 其中,[]中内容表示可选。"rx" 表示客户的上传速率,"tx"客户的下载速率。burst-rate突发速率,burst-threshold突发门限,burst-time突发时长。
  10. Mikrotik-Realm  帐号域名后缀。
  11. Mikrotik-Host-IP HOTSPOT客户端最初始的IP地址
  12. Mikrotik-Mark-Id  防火墙magle链名。只用于HOTSPOT。
  13. Mikrotik-Advertise-URL 通知页面地址(URL)。一般用于HOTSPOT
  14. Mikrotik-Advertise-Interval URL通告时间间隔
  15. Mikrotik-Ascend-Client-Gateway HOTSPOT应用中,DHCP地址池中客户端的网关地址。
  16. Mikrotik-Ascend-Data-Rate 类似与rate-limit但该属性被rate-limit忽略
  17. Mikrotik-Ascend-Xmit-Rate  下载速率限制但该属性被rate-limit忽略
复制代码

在ToughRADIUS中中我们可以通过资费的扩展策略来实现,比如,我们定义一个简单速率策略


                               
登录/注册后可看大图
ROS中查看认证成功后的速率限制,看起来速率策略下发成功了。

                               
登录/注册后可看大图

在实际运营中根据需要,你可以通过这种方式实现灵活的扩展。



ToughRADIUS, 认证, 计费

相关帖子

routeros
回复

使用道具 举报

KENT
发表于 2015-1-29 09:47:19 | 显示全部楼层
楼主没有做一个完整的软件安装文档?
routeros
回复

使用道具 举报

 楼主| 发表于 2015-1-29 12:47:28 | 显示全部楼层
http://docs.toughradius.net/build/html/index.html
routeros
回复

使用道具 举报

hiid365
发表于 2016-1-6 16:33:43 | 显示全部楼层
看看谢谢分享
routeros
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-22 22:34 , Processed in 0.059519 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表