发布时间 : 星期一 文章安腾eFlow PnPGW Web管理用户手册更新完毕开始阅读9b7c5ecf05087632311212c9
安腾eFlow Hotel & Hotspot PnP Gateway Web管理用户手册
拨号后的内部端口名称,包括得到的IP地址、子网掩码和流量记录信息。WAN端口PPPoE拨号成功后,右上方将显示“终止PPPoE连接”按纽,用户可点击断开PPPoE连接,断开后,按纽变为“启动PPPoE连接”,用户可以再点击进行PPPoE拨号。当WAN端口是静态IP模式,内部端口名称则显示为el0。el1和el2分别为Public和Private LAN的内部端口名称。
3.2 服务配置
3.2.1 PNP服务管理
点击服务配置的PNP服务管理配置菜单,显示PNP服务管理配置界面如下:
图3-5
当启用PNP服务时,推荐同时启用PNP DNS强制转向,这样可以保证PNP用户的DNS配置不正确的时候,可以将用户的当启用PNP免认证,无Portal时,上网时将不弹出登陆页面,用户感觉就象使用普通路由器在上网。仅启用PnP免认错误目的DNS请求转向到指定的主DNS服务器,保证用户上网正常。
证时,用户上网时需先打开IE,出现WEB登录页面将不需要用户输入用户名和密码,用户点击“连接”按纽即可上网;当禁用PnP免认证时,用户的WEB登录页面将会要求用户输入用户名和密码进行认证。PNP免认证和免认认证无Portal选项适合于不计费的场合。
当设置了PNP SMTP强制转向IP地址,则PNP用户(不包括DHCP用户)的所有SMTP请求都将被强制转向到这个指定的目的SMTP服务器。该配置可以保证即使用户在收发邮件工具中配置了错误的SMTP服务器(比如配置了内网SMTP服务器),也能够正常发信。
3.2.2 控制策略管理
点击服务配置的PNP服务管理配置菜单,显示PNP服务管理配置界面,最上配置表格如下:
------------------------------------------------------------------------------------------------------------- 安腾世纪通信技术有限责任公司 第 13 页 共 26 页
安腾eFlow Hotel & Hotspot PnP Gateway Web管理用户手册
图3-6
用户强制转向URL指定用户认证后被强制转向访问的首页,通常指向酒店/运营点/运营商的网站首页。
用户自服务URL对应用户认证后的浮动小窗口中的“宽带用户服务”链接(见图2-7),在对用户计费的场合,推荐配浮动小窗口将定时与PnPGW进行Keep-Alive探测,在指定最大超时间隔内Keep-Alive探测全部失败的话,就认为用户
置为计费系统的用户自服务页面,方便用户修改密码和查询清单/帐单。
已经断线。定时间隔时长的参数由“认证用户Keep-Alive间隔”项目指定,最大超时参数由“认证用户Keep-Alive超时”项目指定,单位都为秒。原则上,最大超时参数应配置为略大于Keep-Alive间隔的两倍。
当启用认证用户Idle-Timeout检测,则PnPGW检测所有用户的Idle状态。当用户在“认证用户Idle-Timeout”时间段(单位为分钟)内,所发生的流量小于“认证用户Idle-Timeout流量上限”(单位为kbits)时,就认为用户断线。一般商务用户都希望长时间在线,所以若启用Idle-Timeout检测,则推荐配置Idle-Timeout时间不小于15分钟。许多用户的浏览器由于安装了google、3721等可以防止广告窗口的插件工具,导致浮动小窗口无法弹出影响正常的Keep-Alive,这时PnPGW将自动对该用户启用Idle-Timeout检测,而并不需要指定全局的Idle-Timeout检测。在一般酒店应用中,推荐不启用Idle-Timeout检测。
直通用户上/下行带宽指定直通和免认证用户的上/下行带宽上限,单位为kbps。
直通用户计费采集间隔指定PnPGW定时采集专线用户流量统计并发送到RADIUS服务器的时间间隔,单位为秒,若为0,每用户最大NAT会话数指定每个用户最大的并发NAT会话数目,该项目主要为了保证PnPGW的资源不被恶意或者中蠕虫
则表示不做定时采集操作。
病毒的拥护耗尽。对于用户数较多的情况,推荐设置为小于150。
------------------------------------------------------------------------------------------------------------- 安腾世纪通信技术有限责任公司 第 14 页 共 26 页
安腾eFlow Hotel & Hotspot PnP Gateway Web管理用户手册
若启用用户密码加密选项,则在WEB认证中采用类似PPP CHAP的流程进行密码传输,PnPGW给出随机数,用户浏览器允许认证用户远程管理选项默认总是被禁止的,即不允许用户从认证端口(通常为Public端口,也可以理解为不可信
应用该随机数对用户密码进行MD5 HASH后再发往PnPGW进行认证,能较大程度保证用户认证密码安全。
端口)的对PnPGW进行TELNET或者WEB管理。为了系统安全考虑,该选项通常只在为安装调试方便时才启用,在正式运营环境中,建议禁用该选项。
P2P下载过滤开关选项提供打开或关闭防P2P下载功能,默认设置是关闭的.
MAC黑名单检测选项默认启用,此功能指每个mac地址,在规定时间间隔内,当达到系统指定的最大arp表项创建或冲突更新计数,或session创建计数,则列为mac黑名单,来自黑名单mac的ARP表项创建/更新或者新建session请求将被系统丢弃。mac黑名单可在4小时或者指定超时时间内由系统自动清除,或者由管理员手动删除。
3.2.3 地址策略管理
WEB认证管理界面的下方配置表格如下:
图3-7
WEB认证地址段指定某段地址为WEB认证或者直通。WEB认证用户需要进行WEB认证通过后才能上网,直通用户相当于专线用户,不需要进行WEB认证,只要IP匹配即可上网。对于专线用户,建议同时对该用户的IP启用ARP绑定,即IP/MAC绑定,以保护用户的IP地址不被其他用户占用。见高级配置的ARP管理一节描述。
免认证访问IP列表可以指定最多8个免费访问IP地址资源,用户无需认证即可访问这些IP地址,这些IP地址通常设置为提供自服务或者运营商WEB服务、广告服务的主机IP地址。
3.2.4 VLAN认证管理
点击服务配置的VLAN认证管理菜单,显示VLAN认证管理配置界面如下:
------------------------------------------------------------------------------------------------------------- 安腾世纪通信技术有限责任公司 第 15 页 共 26 页
安腾eFlow Hotel & Hotspot PnP Gateway Web管理用户手册
图3-8
VLAN认证用户在认证时不需要输入用户名/密码,PnPGW根据用户以太网报文的VLAN TAG来识别用户身份。最常见的应上图3-8的第一个表格,选取启用VLAN认证服务,就开启了PnPGW的VLAN认证功能。PnPGW可以做本地VLAN认证,用是在酒店,可以根据VLAN TAG来识别出用户所在房间号。VLAN认证特别适用于较高端的酒店宽带方案。
也可以和RADIUS配合进行RADIUS VLAN 认证。当做本地VLAN认证时候,只要处于VLAN认证范围内的VLAN ID都可以通过VLAN认证上网;当做RADIUS认证时候,PnPGW将VLAN ID作为用户帐号名、或者根据VLAN ID查找到对应的用户帐号名,并将VLAN ID作为一个扩展主叫属性后,把认证请求发送给RADIUS服务器。在需要计费的场合,VLAN认证方式请选取RADIUS认证。
在启用VLAN认证前,必须先要在Public LAN端口配置正确的接入VLAN段(见3.1.2节描述),然后将其中作为VLAN认证使用的VLAN段添加到上图VLAN认证地址段设置表格中。比如某酒店,划分了1000~1499共500个VLAN,,其中1100到499共400个VLAN覆盖了客房,启用VLAN认证,那么1000开始的500个VLAN需要添加到Public LAN端口的VLAN配置中,而1100开始的400个VLAN则需要添加到VLAN认证地址段配置中。
在酒店VLAN认证应用中,理想情况下,房间号应尽量和VLAN ID一致,比如VLAN ID 1001就对应房间号1001。在实际应用中并不能总满足这种情况,比如有的酒店房间号为5位数字,超出了最大VLAN ID数字范围。因此可能需要将VLAN ID和房间号(也就是用户帐号)做一一对应,比如VLAN ID 101对应1001房间,102对应1002房间,那么就可以把101<->1001和102<->1002的对应关系,添加到VLAN ID/用户帐号对应列表中。要注意的是,VLAN/用户帐号对应关系中,VLAN ID作为关键索引值,具有唯一性,如果要添加的VLAN ID在列表中已经存在,那么就覆盖原来的VLAN ID/用户帐号对应关系。
3.2.5 DHCP服务管理
点击服务配置的DHCP服务管理配置菜单,显示DHCP服务管理配置界面,最上两个配置表格如下:
------------------------------------------------------------------------------------------------------------- 安腾世纪通信技术有限责任公司 第 16 页 共 26 页