如何在Hotspot中通过设置User Manager认证上网
初始化User Manager
首先确定你是否安装了User Manager的功能包,我们可以在RouterOS中的/system packages中查询到(User Manager是在RouterOS 2.9.25后被添加的,在以后的几个版本中在不断的完善):
正确安装User Manager后,我们进入/tool usermanager的目录配置相应的参数和启用管理帐号,我们需要进入命令行操作,才能初始化User Manager的管理账号,如下面我们进入customer目录添加User Manager的客户账号:
登录名为yus,登录密码为yus。
当我们设置好后,我们可以同web页面登录到User Manager的管理页面,我们将RouterOS的www端口设置为800:
设置www端口为800,是为了在设置Hotspot后,能通过Web页面正常访问User Manager。在设置完成后我们进入IE浏览器,打开http://routerIP:800/userman便可以访问User Manager的登录页面:
在这里我们的RouterOS IP地址为10.200.15.32,通过Web方式即能登录到User Manager。
在完成User Manager的初始化配置后,我们需要和RouterOS建立Radius服务的连接,并且配置Hotspot的帐号和类型通过User Manager来认证。
如何设置RouterOS中的Radius
首先设置RouterOS上的Radius参数和Hotspot的配置,进入路由器的Radius目录设置Radius服务器的IP地址和访问密码,并配置Hostpot需要通过Radius认证:
这里是通过本来Radius做认证,所以address输入的是本地的IP地址,并设置Secret为hotspot。
然后进入/ip hotspot目录,在servers的profile中配置Radius服务:
设置完hotspot profile的Radius参数后,这样RouterOS的Radius参数就配置完成,下面需要配置User Manager的参数:
进入User Manager中的Router项配置与本地的RouterOS连接参数,我们添加一个项目,将名称取名为“demo”,在User Manager中同样的我们将IP地址设置为RouterOS的本地IP,Secret为hotspot。在Routers项目中可以添加多个Radius客户端,并能同时为多个Radius客户端提供认证。
当User Manager中的Routers参数配置完成后,RouterOS就可以和User Manager相互通信传递用户认证信息了。
添加认证用户帐号
最后就是我们在User Manager的Users项目中配置用户的帐号:
User name:用户帐号名称
Password:用户密码
Private information:是否设置用户的个人信息资料
IP address:分配给用户的IP地址
Pool name:分配给用户的地址池(地址池从RouterOS中获取)
Group:设置Hotspot用户的Profile规则,仅限Hotspot使用。
Download limit:按照下行流量计费
Upload limit:按照上行流量计费
Uptime limit:按照在线时间计费
Rate limit:是否设置流量控制规则
Add time:添加时间控制规则
下面我们添加一个帐号,名称为test,密码为:test,配置Group为Hotspot上的默认规则default。
现在我们可以通过User Manager添加的帐号,已经可以在Hotspot认证上通过,如下图:
如果是通过Radius认证登陆到Hotspot上的,在该test登录行最前面会有一个“R”出现。
用户如何修改自己的密码
User Manager支持用户自主修改自己的密码,这样能让用户自己管理自己的帐号,在这里需要用户登录到指定的路径去:http://routerIP:800/user
当用户登录到该页面后,只有输入自己的用户名和密码,就可以登录到设置页面,并修改自己的密码和个人信息资料: