对于盗用者使用第二种方法同时修改IP地址和MAC地址时,可以使用PPPoE协议进行用户认证。现在有很多基于PPPoE协议的软件,在ADSL的宽带网中广泛使用。PPPoE全称是Point to Point Protocol over Ethernet(基于局域网的点对点通讯协议),这个协议是为了满足越来越多的宽带上网设备和网络之间的通讯而最新制定开发的标准,它基于两个广泛接受的标准,即以太网和PPP点对点拨号协议。对运营商来说,在现有局域网基础上不必花费巨资来做大面积改造,使得PPPoE 在宽带接入服务中比其他协议更具有优势,因此逐渐成为宽带上网的最佳选择。 PPPoE的实质是以太网和拨号网络之间的一个中继协议,它兼有以太网的快速性和PPP协议拨号的简易性以及用户验证和IP分配等优势。在ADSL宽带网的实际应用中,PPPoE利用以太网的工作原理,将ADSL Modem的10BASE-T接口与内部以太网络互联,PPPoE接入利用在网络侧和ADSL Modem之间建立一条PVC(永久虚电路)就可以完成以太网上多用户的共同接入,实际组网方式简单易行,大大降低了网络的复杂程度。
在客户端,其设置和拨号上网方式一样,安装虚拟拨号软件,通过虚拟拨号的方式完成。在客户机接入网络后,由PPP服务器或RADIUS服务器来进行认证,其使用的验证协议有两种:PAP和CHAP。
PAP是密码身份验证协议,它使用原文(不加密)密码,是一种最简单的身份验证协议。如果网络的接入不能用更安全的验证方式,一般就使用PAP。
首先设置RouterOS上的Radius参数和Hotspot的配置,进入路由器的Radius目录设置Radius服务器的IP地址和访问密码,并配置Hostpot需要通过Radius认证:这里是通过本来Radius做认证,所以address输入的是本地的IP地址,并设置Secret为hotspot。
然后进入/ip hotspot目录,在servers的profile中配置Radius服务:
设置完hotspot profile的Radius参数后,这样RouterOS的Radius参数就配置完成,下面需要配置User Manager的参数:
进入User Manager中的Router项配置与本地的RouterOS连接参数,我们添加一个项目,将名称取名为“demo”,在User Manager中同样的我们将IP地址设置为RouterOS的本地IP,Secret为hotspot。在Routers项目中可以添加多个Radius客户端,并能同时为多个Radius客户端提供认证。
当User Manager中的Routers参数配置完成后,RouterOS就可以和User Manager相互通信传递用户认证信息了。
添加认证用户帐号
最后就是我们在User Manager的Users项目中配置用户的帐号:
User name:用户帐号名称
Password:用户密码
Private information:是否设置用户的个人信息资料
IP address:分配给用户的IP地址
Pool name:分配给用户的地址池(地址池从RouterOS中获取)
Group:设置Hotspot用户的Profile规则,仅限Hotspot使用。
Download limit:按照下行流量计费
Upload limit:按照上行流量计费
Uptime limit:按照在线时间计费
Rate limit:是否设置流量控制规则
Add time:添加时间控制规则
下面我们添加一个帐号,名称为test,密码为:test,配置Group为Hotspot上的默认规则default。
现在我们可以通过User Manager添加的帐号,已经可以在Hotspot认证上通过,如下图:
如果是通过Radius认证登陆到Hotspot上的,在该test登录行最前面会有一个“R”出现。
用户如何修改自己的密码
User Manager支持用户自主修改自己的密码,这样能让用户自己管理自己的帐号,在这里需要用户登录到指定的路径去:http://routerIP:800/user
当用户登录到该页面后,只有输入自己的用户名和密码,就可以登录到设置页面,并修改自己的密码和个人信息资料:
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)