PANABIT路由與藍(lán)海卓越認(rèn)證計費對接使用手冊

PANABIT路由與藍(lán)海卓越認(rèn)證計費

對接使用手冊

PPPoE代撥

Portal代撥

MAC無感知認(rèn)證

目錄

藍(lán)海卓越認(rèn)證計費設(shè)置............................................................4

一、登錄系統(tǒng)...............................................................4

二、對接NAS或BRAS設(shè)置.................................................5

第三方對接的必要條件....................................................5

RADIUS對接............................................................6

PORTAL對接............................................................6

三、編輯模板................................................................7

四、設(shè)定模板推送策略.......................................................8

默認(rèn)模板.................................................................8

模板策略.................................................................9

五、認(rèn)證信說明..........................................................10

六、用戶添加及管理........................................................11

第一步：用戶組?a.................................................................................................11

第二步：套餐設(shè)定.......................................................12

第三步：用戶醯.......................................................13

Panabit路由設(shè)置................................................................15

七、在Panabit上的PPPOE代撥設(shè)置........................................15

1創(chuàng)建用于代撥的地址池................................................15

2設(shè)置對接Radius服務(wù)器的線路.........................................16

3在Panabit上添加Radius服務(wù)器......................................17

4在Panabit上開啟PPPOE...................................................................................18

5在Panabit上開啟PPPOE代撥........................................20

八、在PANABIT上KMPortal代撥.........................................21

1創(chuàng)建用于代撥的地址池................................................21

2設(shè)置對接Radius服務(wù)器的線路.........................................23

3在Panabit上添加Radius服務(wù)器......................................23

4在Panabit上開啟PPPOE代撥........................................24

5在Panabit上開啟portal認(rèn)證.........................................25

九、無順口認(rèn)證............................................................28

藍(lán)海卓越認(rèn)證計費設(shè)置

一.登錄系統(tǒng)

本系統(tǒng)是基于CENTOS安裝，安裝完成，在電腦上配置同網(wǎng)段的IP地址，在電腦

瀏瀏覽器中使用該IP地址即可訪問，默認(rèn)WEB端口：7788.

示例如下：

:7788

登錄界面如下圖：

NatShell統(tǒng)一無線管理平臺

NatShel

默認(rèn)使用的帳號密碼為：

用戶名:admin

密碼:adminl23

登錄成功界面如下圖：

二.對接NAS或BRAS設(shè)置

本系統(tǒng)通常是與第三方廠家的NAS設(shè)備對接,可以是AC/BRAS/交換機/路由/防火墻

等

第三方對接的必要條件

＞需要支持某一種PORTAL協(xié)議以及標(biāo)準(zhǔn)的RADIUS認(rèn)證協(xié)議。

＞終端在未認(rèn)證的情況下可以直接訪問Portal認(rèn)證頁面,即打開瀏覽器輸入：：9090

(示例，IP地址自行修改)，通常要求NAS設(shè)備上開啟白名單功能，將PORTAL

認(rèn)證頁面放入白名單中。

＞NAS設(shè)備可以同藍(lán)海卓越統(tǒng)一認(rèn)科艮務(wù)器之間進(jìn)行通信，NAS與藍(lán)海卓越統(tǒng)一認(rèn)

證管理系統(tǒng)能通過IP地址相互通訊及訪問,如果是遠(yuǎn)程訪問，需要保證相關(guān)的端

口不被防火墻屏蔽。標(biāo)準(zhǔn)常用端口如下：

?RADIUS端口：1812、1813、3799

?WEB端口：80、8888、8080、9090(WEB端口均可以自定義，其中默認(rèn)

的PORTAL展示端口為9090)

?PORTAL端口：2000

本系統(tǒng)上的對接設(shè)置為為兩塊，RADIUS對接和PORTAL對接,分別如下：

RADIUS對接

進(jìn)入主系統(tǒng)一服務(wù)設(shè)置一NAS對接，點擊左上角的“添加”按紐，顯示如下圖：

根據(jù)實際對接情況填寫：

和PANABIT對接，信息如下：

?名稱：自定義方便識別的名字

?IP地址：的IP地址

?共享秘鑰：雙方對接使用的共享秘鑰

?COA端口:3799

PORTAL對接

進(jìn)入主系統(tǒng)一服務(wù)設(shè)置一PORTAL對接配置，點擊左上角的“添加"按紐,顯示如下

圖：

根據(jù)實際對接情況填寫:

和PANABIT對接，信息如下：

?IP地址：的IP地址

?共享秘鑰：雙方對接使用的共享秘鑰

?設(shè)備名稱：通常使用IP地址即可

?協(xié)議版本號：1

?認(rèn)證方式：PAP

?通訊端口：2000

?超時時長：3秒以上，不超過10秒

三.編輯模板

編輯模板通過打開主頁面一認(rèn)證管理一模板管理頁面進(jìn)入：

每個模板底部有色塊，其中藍(lán)色表示未使用模板，桔色表示被引用模板，紅色表

示默認(rèn)模板。

鼠標(biāo)懸浮在模板上方，可以對模板進(jìn)行相應(yīng)的操作:

賬號密碼I短信認(rèn)證

四.設(shè)定模板推送策略

默認(rèn)模板

參考上一切的編輯模板中，如需設(shè)置默認(rèn)模板，在模板懸浮窗口點擊：設(shè)為默認(rèn)，即可

將該模板設(shè)置為默認(rèn)模板。參考下圖。

默認(rèn)模板只能是全局唯一。

設(shè)置了模板策略后，必須點擊：刷新按紐，以刷新模板策略。

WXWIFI

微信連WIFI

模板策略

本系統(tǒng)可以根據(jù)指定的時間、SSID、APMAC、ACIP等不同的參數(shù)匹配，推送不同的

模板。

進(jìn)入主頁面一認(rèn)證管理頁面,關(guān)于模板策略的頁面有如下幾個：

>認(rèn)證策略：策略設(shè)定頁面

>AP信息：AP信息錄入管理頁面，主要是AP的MAC地址和備注，可以使用

頁面添加和批量導(dǎo)入。

>AP組管理：對AP進(jìn)行組設(shè)置,方便策略設(shè)定

>時間管理：設(shè)定時間條件，方便策略組合。

SSID管理：設(shè)定SSID名稱，方便策略組合。

認(rèn)證策略設(shè)置

在本頁面中，除了名稱和描述性的字段個，和策略有關(guān)的字段共如下幾個:

>認(rèn)證模板

>AP組名稱

>SSID名稱

>時間策略

通過這幾種因素的組合，可以設(shè)定不同的PORTAL推送策略

五.認(rèn)證方式說明

本系統(tǒng)支持如下認(rèn)證方式：

?一鍵認(rèn)證

?帳號密碼認(rèn)證

?短信認(rèn)證

?微信連WIFI與強關(guān)注

?AD域（LDAP）認(rèn)證

?訪客掃碼認(rèn)證

?APP認(rèn)證

?二次認(rèn)證

?MAC二次免認(rèn)證

?MAC無感知流程

?啞終端認(rèn)證

六.用戶添加及管理

第一步：用戶組管理

用戶組屬于管理范圍，和用戶的認(rèn)證屬性無關(guān)，在本系統(tǒng)中，用戶組可以做自定義，多

級擴(kuò)展，并且組的名稱可以由管理員自定義，管理起來比較靈活。

在初始使用本系統(tǒng)時，應(yīng)該先根據(jù)需要建好用戶組，在用戶級中再進(jìn)行添加用戶操作。具體

操他嚇：

主界面一AAA一用戶組管理一右上方的添加用戶組版塊一進(jìn)行添加用戶組操作

在與PANABIT對接時，廠商需選擇：PANABIT,如下圖：

.用戶蛆名徐：

"壯理廠陶：PanatMt■

記W色發(fā)送時同：吩

mac娜君R:

用戶在姣數(shù)：

送擇M：」全選jflWtRMKUSIRiS-WatRJSUSJ試一分畿包fljJB試網(wǎng)分tstafl—施行專

Z介的：

公m內(nèi)容：.開

>用戶組名稱：管理員定義的用戶組名稱

>選擇廠商：此處選擇廠商，決定了該組的用戶建立后生成的對應(yīng)屬性，請嚴(yán)格按照對應(yīng)

廠商選擇，否則可能會出現(xiàn)無法限速，無法認(rèn)證等情況

>記帳包發(fā)送時間：要求NAS發(fā)送記帳包的間隔時間，單位為秒，通常建議5000用戶

以內(nèi)設(shè)置為300秒，5000用戶以上設(shè)置為1200秒。

>MAC綁定數(shù)：設(shè)置該組默認(rèn)的MAC綁定數(shù),用于開戶時自動生成該屬性。

>用戶在線數(shù)：設(shè)置該組默認(rèn)的MAC綁定數(shù)，用于開戶時自動生成該屬性。

>選擇套餐：選擇可以在該用戶組使用的套餐，該選擇也可以在建立套餐時反選用戶組。

>套餐介紹：用于展示在用戶登錄自助系統(tǒng)后，查看套餐介紹。

>公告內(nèi)容：用于在用戶登錄自助系統(tǒng)后，查看公司內(nèi)容的設(shè)置。

>刪除當(dāng)前用戶組：如果當(dāng)前用戶組下有用戶，或下級用戶組有用戶，則不可被刪除。

第二步：套餐設(shè)定

帶寬組

設(shè)定套餐前，我們需要先設(shè)定帶寬組，合理的帶寬分配，幫讓用戶體驗更好。

點擊主菜單一AAA一帶寬組一添加帶寬組，顯示如下界面

.帚競姐名稱：

?上傳帝如kb

.上傳帶交：kb

港MJ

第三步：用戶管理

用戶開戶

用戶開戶有三種方式

＞管理員前臺頁面開戶

＞接口開戶

＞用戶自助開戶

這里描述的是第一種，管理員前臺開戶

操作步驟:

主界面一AAA一用戶列表一選擇用戶組一添加用戶，出現(xiàn)如下界面

用戶組:

選庫套售:

，噲:

*密碼:

姓名:

*1^4：

郵箱:

*mt：

，加的:

?立即計時上線計時

MAC綁定數(shù)量:4"注：?；蛄艨諡椴唤壎?/p>

允麗時1.注：?；蛄艨諡椴幌拗?/p>

綁定APID/APMAC綁定NASIP綁定SID

提交

＞用戶組：點擊添加用戶前，就已經(jīng)選擇好了用戶組，因此這里的用戶組不可以設(shè)置。

選擇套餐：可以通過下拉列表顯示可用套餐，這里的套餐只顯示該用戶組可用套餐。選

擇了套餐后，下方的預(yù)存金額框里，會自動填充該套餐的金額。如無特殊原因，通常無

需改動

帳號：用戶上網(wǎng)認(rèn)證所用的帳號

密碼：用戶上網(wǎng)認(rèn)證所用的密碼

姓名/身份證號碼：用戶真實姓名和用戶身份證號碼，該填寫項目可以對用戶進(jìn)行身

份證與姓名對應(yīng)的實名認(rèn)證。（該功能是否生效，取決于設(shè)置，設(shè)置地址為：主界面一

系統(tǒng)管理一開戶配置一是否進(jìn)行實名認(rèn)證，如果開啟，則在開戶提交時，會強制調(diào)用

接口進(jìn)行實名認(rèn)證，身份證號和姓名不符的,無法進(jìn)行開戶）

手機號碼、郵箱、住址：均為用戶信息，根據(jù)實際情況填寫即可

預(yù)存金額：選擇套餐后，會自動生成，通常無需填寫

計時類型：分為立即計時和上線計時，立即計時表示開戶完成后，即以開戶時間為用戶

的開始計時時間，并核算出用戶的結(jié)束時間。上線計時表示，用戶會在第一次上線后,

才開始計算用戶的開始時間，如果用戶未上線認(rèn)證過，則用戶的上線時間和下線時間均

為空。

MAC綁定數(shù)量：如果填0,則為不綁定，用戶每次上線，均會記錄最新上線的設(shè)備的

MAC地址。如果綁定，則絹淀填寫的數(shù)字，系統(tǒng)會自動綁定，無需人工干預(yù)。

允許同時在線人數(shù)：同一個帳號允許同時在線人數(shù)

?該參數(shù)和MAC綁定數(shù)量是相互制約的關(guān)系。

?如綁定5個MAC,但是允許同時在線人數(shù)是2,則在這5人綁定的終端中，用戶

任意登錄，但只會保持兩臺終端在線，后上線的會把前面上線的用戶踢掉。（該功

能是否生效，取決于設(shè)置，設(shè)置地址為：主界面一系統(tǒng)管理一開戶配置一超過最

大在線用戶是否擠用戶下線）

?如綁定2個MAC,但是允許同時在線人數(shù)是5,則只有這兩個綁定了MAC的終

端可以上線，其他未綁定MAC的終端無法上線。

>綁定APID/APMAC/綁定NASIP/綁定SSID

這三種綁定的含義如字面意義，如果要綁定，只需要開戶時勾選，則用戶第一次上

線后，會自動進(jìn)行綁定。

Panabit路由設(shè)置

七.在Panabit上的PPPOE代撥設(shè)置

1創(chuàng)建用于代撥的地址池

在【對象管理】一>【賬號管理】的組織架構(gòu)的右上角點擊【添加】

用戶組?>poolX

地址也B9W2168505019216850110

114114114114W888

創(chuàng)建用戶需要注意的是地址池的名稱，這個名稱是用來和AAA的地址池對應(yīng)的，再把分配

的地址范圍和DNS設(shè)置好。

之后是代撥主線，比如你的出口有三個運營商,其中emO是電信,eml是聯(lián)通，em2是

移動，如果你想撥的是電信的賬號，則代撥主線選擇emO,以此類推。

如果不需要做備份線路，則代撥副線不需要設(shè)置。

2設(shè)置對接Radius服務(wù)器的線路

首先先創(chuàng)建一條與AAA通信的線路，WAN線路和LAN線路皆可，保證此線路能和AAA

互通，之后創(chuàng)建AAA服務(wù)器。

3在Panabit上添力口Radius服務(wù)器

在【賬號管理】—>[RADIUS]的參數(shù)配置中啟用RADIUS。

之后在【服務(wù)列表】中右上角點擊【添加】

服務(wù)器名：給AAA起一個便于分辨的名字。

服務(wù)器ip：AAA服務(wù)器的ip地址，這個地址需要可達(dá)。

認(rèn)證端口：默認(rèn)1812。

計費端口：默認(rèn)1813。

共享密鑰：和AAA協(xié)商時用的密鑰，需和AAA一致。

主路由線路：選擇之前創(chuàng)建的和AAA對接的線路。

備份線路：如果和AAA有多條對接線路的話可以選擇。

4在Panabit上開啟PPPOE

在【用戶認(rèn)證】一＞[PPPOE]的參數(shù)配置中打開PPPOE。

譽或設(shè)■

家啊班-

4

好象V

雇用國由V

8

a所wa

?意母?理

?

?PPPOC

政日用

TUB?

ROMM

PPPOCKff

PPPOE

?入/欣《

之后在【服務(wù)列表】中右上角點擊【添加】

添加服務(wù)同

@當(dāng)

PPPOEjesi（不超包含等榭*字湎

目對象置理

物理網(wǎng)卡pa4V

?應(yīng)腳出PPPOE網(wǎng)關(guān)10.10101

押泉不為交，則Q接受同名艇務(wù)的害戶謂農(nóng)）

奉柒18卷理

[o

VLAN（悟式10QSR100-200不填的0?示接受田》VLAN害戶謫求）

3用戶認(rèn)證

MTU1492

?嫌號管理第一DNS14(XXXJCXXJCXX.XXX)

|8888

?在線用戶MZDNS(XXXJCXXJCXX.XXX)

?PPPOERADIUS認(rèn)證V

認(rèn)證方式

AAAV

?撥號退出

默認(rèn)地址咕Ipod一V（地址詼?zhǔn)褂妹庹J(rèn)證！CRADIUS認(rèn)證時使用）

?下14日存

I0（最大允許接入的用戶政0a示不震刖

?頁面通知

[

可服務(wù)用戶VMACiEtl郵劇6兩個字替判斷裔俱

?PPPOEK&

延時疑應(yīng)I。奇HVOUKMAC把用戶，任時為0不&應(yīng)

?PPPOE?B

?注

?雅號導(dǎo)入/導(dǎo)出

品應(yīng)用0mO3E

服務(wù)器名：填寫PPPOE服務(wù)器的名稱。

物理網(wǎng)卡：選擇連接終端撥號的網(wǎng)卡，一般是接內(nèi)的網(wǎng)卡。

認(rèn)證方式：選擇radius認(rèn)證，下面的服務(wù)器選擇之前創(chuàng)建的radius服務(wù)器。

默認(rèn)地址池：選擇之前創(chuàng)建用于代撥的地址池。

5在Panabit上開啟PPPOE代撥

在【用戶認(rèn)證】一＞【PPPOE代撥】的參數(shù)配置中啟用PPPOE代撥

設(shè)置完成后使用AAA提供的本地賬號進(jìn)行撥號，撥上后便能看到代撥在線。

MIU.9WWX

1-nMXM

?rrai

八.在PANABIT上設(shè)置Portal代撥

1創(chuàng)建用于代撥的地址池

在【對象管理】一＞【賬號管理】的組織架構(gòu)的右上角點擊【添加】

創(chuàng)建用戶需要注意的是地址池的名稱，這個名稱是用于區(qū)分進(jìn)行代撥的還是radius認(rèn)證的，

與AAA中設(shè)置的代撥地址池名稱必須一樣。

之后是代撥主線，比如你的出口有三個運營商,其中emO是電信，eml是聯(lián)通,em2是

移動，如果你想撥的是電信的賬號，則代撥主線選擇emO,以此類推。

如果不需要做備份線路，則代撥副線不需要設(shè)置。

在這不需要設(shè)置地址范圍和DNS,這些都由運營商進(jìn)行分配。

2設(shè)置對接Radius服務(wù)器的線路

首先先創(chuàng)建一條與AAA通信的線路，WAN線路和LAN線路皆可，保證此線路能和AAA

互通，之后創(chuàng)建AAA服務(wù)器。

3在Panabit上添力口Radius服務(wù)器

在【賬號管理】—＞【RADIUS】的參數(shù)配置中啟用RADIUS。

之后在【服務(wù)列表】中右上角點擊【添加】

服務(wù)器名：給AAA起一個便于池的名字。

服務(wù)器ip：AAA服務(wù)器的ip地址，這個地址需要可達(dá)。

認(rèn)證端口：默認(rèn)1812。

計費端口：默認(rèn)1813。

共享密鑰：和AAA協(xié)商時用的密鑰，需和AAA一致。

主路由線路：選擇之前創(chuàng)建的和AAA對接的線路。

備份線路：如果和AAA有多條對接線路的話可以選擇。

4在Panabit上開啟PPPOE代撥

在【用戶認(rèn)證】—＞【PPPOE代撥】的參數(shù)配置中啟用PPPOE代撥

5在Panabit上開啟portal認(rèn)證

在Panabit的【應(yīng)用商店】中找到【移動WebPortal］打開。

10

狀手：己總用

X中國修動webPortai接口圓1-用戶IE置i■MicrosoftEage—□X

A不|3/cgi-bin/App/cmccwp/webmain

WebPortal接口后用__________V

認(rèn)證服務(wù)題AAAv

認(rèn)證等待時間5秒，越過此時間沒M應(yīng)答后自動釋放法源）

提交

點擊啟用，認(rèn)證服務(wù)器選擇創(chuàng)建的AAA服務(wù)器。

之后在【應(yīng)用商店】中打開【W(wǎng)eb認(rèn)證】

版本：20210603134026

Q*學(xué)狀等：己§用

上］巨運