ToughRADIUS 與 RouterOS對接指南

在ToughRADIUS中增長 接入設備 配置

RouterOS 設備信息必須在 ToughRADIUS 系統中配置，否則全部認證消息會被丟棄。

RouterOS radius 配置

• radius 服務配置

注意，要使強制下線功能有效，務必啓動受權功能，開放3799端口給 Radius。

• 開啓RouterOS上的 radius 記帳

對於記帳間隔，若是是包月類型套餐，記帳間隔應該設置的長一點，能夠有效減輕 radius 服務器負擔，若是但願獲取更多的記帳數據，適當的調整須要的記帳間隔時間。

• RouterOS上的 pppoe 配置

根據實際狀況配置地址池，pppoe認證接口，加密選項，一般不要考慮 mschapv1

RouterOS 對接擴展

經過 ToughRADIUS 的資費策略機制，能夠爲 RouterOS 增長功能擴展。

RouterOS 支持的部分 Radius 擴展屬性

Mikrotik-Recv-Limit  從客戶端收到報文總字節數限制,能夠用於基於流量記費.
Mikrotik-Xmit-Limit  發給客戶端收到報文總字節數限制,能夠用於基於流量記費.
Mikrotik-Group 用戶組,在使用radius認證Mikrotik管理用戶時能夠用該屬性返回用戶屬於full組仍是其餘組.
Mikrotik-Wireless-Forward  轉發項,當radius將該屬性值=0返回給Mikrotik時,Mikrotik無線客戶端的幀不轉發到infrastructure
Mikrotik-Rate-Limit  客戶的速率限制。字符串表示，格式爲 rx-rate[/tx-rate] [rx-burst-rate[/tx-burst-rate] [rx-burst-threshold[/tx-burst-threshold] [rx-burst-time[/tx-burst-time] [priority] [rx-rate-min[/tx-rate-min]]]] 
其中，[]中內容表示可選。"rx" 表示客戶的上傳速率，"tx"客戶的下載速率。burst-rate突發速率，burst-threshold突發門限，burst-time突發時長。 
Mikrotik-Realm  賬號域名後綴。 
Mikrotik-Host-IP HOTSPOT客戶端最初始的IP地址 
Mikrotik-Mark-Id  防火牆magle鏈名。只用於HOTSPOT。 
Mikrotik-Advertise-URL 通知頁面地址（URL）。通常用於HOTSPOT
Mikrotik-Advertise-Interval URL通告時間間隔
Mikrotik-Ascend-Client-Gateway HOTSPOT應用中，DHCP地址池中客戶端的網關地址。  
Mikrotik-Ascend-Data-Rate 相似與rate-limit但該屬性被rate-limit忽略
Mikrotik-Ascend-Xmit-Rate  下載速率限制但該屬性被rate-limit忽略