设为首页收藏本站

Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

    Panabit-SMB专版, 中小企业上网行为管理网关,正式发布!了解详情请点击这里。
搜索
热搜: 活动 交友 discuz
查看: 2241|回复: 2

Panabit-PPPOE SERVER认证设置向导

[复制链接]
发表于 2017-3-3 20:09:35 | 显示全部楼层 |阅读模式
Panabit应用路由PPPOE本地认证设置
前言介绍
为了完善ISP运营一体化解决方案,Panabit继“应用控速”、“应用路由”、“负载均衡”后又增加了“PPPOE服务器”功能。
Panabit应用路由
1)业内首创的应用级路由,适用各种复杂网络环境 无论是单ISP 多ISP ISP+多ADSL等各种接入场景都有不俗的表现,下载电影带宽利用率高,游戏办公延时低。
2)强大的路由性能,目前单台能处理60G的数据,后续将会继续加强,单台支持扩展最多500条WAN线路。
3)以应用为主,域名IP端口为辅,的负载链路均衡,控速  上网行为管理 策略设置简单灵活,给终端客户带来不凡的上网体验;是网吧企业小区ISP供应商优先考虑的好选择。

PPPOE协议
1)安全性高,在PPPOE会话中,采用对每个进程的PAP(Password Authentication Protocol,密码验证协议)或CHAP(Challenge-Handshake Authentication Protocol,挑战握手验证协议)的应用,克服了桥接机制中常见的安全漏洞。且不惧ARP病毒。

2)管理方便,PPPOE可以提供动态IP地址分配方式,用户无需任何配置,网管维护简单,同时根据分配的IP地址,可以很好地定位用户在本网内的活动。

3)从运营商的角度来看,PPPOE可针对每个连接进程进行计费,NSP(网络服务提供商)或NAP(网络接入提供商)可按进程的时间长短来收费,也可以收取一个最小接入费用。

4)配置简单,PPPOE协议拨号方式的客户端配置非常简单,而且用户操作系统都支持,无需安装特殊的软件。


Panabit路由认证介绍
在Panabit上我们分别提供了多种认证方式。
本地认证:本地认证顾名思义,本地添加的账号密码,为认证标准。
RADIUS认证:带RADIUS的系统计费审计服务器上做的账号,为认证标准。
先本地后RADIUS认证::PPPOE用户拨号上来后,先在Panabit里查询账户信息,如果有,Panabit直接认证。如果没有,再去radius服务器里找。
1.png


PPPOE本地认证实际操作范例

1.网络设置->数据接口
设置为监控模式接内网的数据网卡可以用来做LAN接口和PPPOE服务器的内网接口
设置为监控模式接外网的数据网卡用来设置WAN接口
数据接口设置图
2.png
3.png

应用模式:一般我们做应用路由选择监控模式,如需做网桥就必须选择网桥模式。
接入位置:两个选项,接内网和接外网。
对端接口:用于指定数据包到指定的接口线路,如无特殊要求填写无。

2.设置地址池

地址池
用户组名称:组名称方便管理。
地址范围:该群组内用户能获取的IP地址范围。
用户上行限制,用户上下行限制:对于用户的速度控制单位为Kbps。
用户DNS:填当地运营商提供的DNS服务器地址,用于域名解析。
对过期账号:对过期账号的处理方式。

添加地址池图例
4.png


添加好地址池后如下图
5.png


3.添加本地账号

本地账号是分发给下面用户的拨号账号,本地账号与地址池绑定,账号的IP和限速都由地址池来分配。

本地账号图
6.png




账号导出图
7.png
目前两种导出格式,本地格式和CSV格式。

账号导入图
8.png
账号导入选项可进入批量创建账号页面,也可以导入配置文件右侧可以选择多种格式的配置文件导入。

4.启用PPPOE服务
基本配置
PPPOE接入服务:控制启用或不启用PPPOE接入服务。
缓存流量限速:牵引模式下的缓存服务器是否开启限速。
MAC自动绑定:对于在PA上建立的账号是否进行绑定,对账号进行机器绑定。
客户端心跳保持:用来检测客户是否真的在线。
9.png

5.添加PPPOE服务器
服务器名: PPPOE服务器的名称。
物理网卡: PPPOE服务器选择使用的网卡,这里只能选择使用数据网口接内网的网卡。
PPPOE网关:设置PPPOE服务器的网关地址。
服务:为空表示任意服务器,如填写终端客户机需填写对应的服务器才可以连接。
认证方式:本地认证方式,Panabit上的账号密码认证,RADIUS方式在RADIUS服务器上设置的账号密码来认证,先Panabit上账号密码验证后在去RADIUS服务器上验证的双重的认证机制,免认证方式,终端填入任意账号密码可连接PPPOE。
默认地址池:匹配选择我们之前添加过的地址池。
最大接入用户:对这个PPPOE服务器的用户数量的限制0表示不限制。
PPPOE设置图
10.png


5.策略路由设置PPPOE用户上网
策略路由里添加PPPOE上网设置,注意选择源出口为PPPOE服务器名,在执行动作NAT到
单条线路或者线路群主。
策略路由设置如下图
11.png
添加好后策略路由显示如图
12.png


最后一步在终端机器上设置拨号检查下获取的地址是否正确
测试图:
13.png
14.png
确定OK设置完毕。





您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|小黑屋|手机版|Archiver|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号  

GMT+8, 2017-9-22 08:42 , Processed in 0.241248 second(s), 29 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表