认证设置

PPPOE服务

新增PPPOE服务

服务名称（AC-NAME）：PPPOE服务的名称，和计费的NAS标识一致。
监听接口：PPPOE服务监听的物理网卡，监听后的网卡，需要使用PPPOE拨号才能进行网络接入，如仍需要使用静态IP方式接入网络，则可以将设备的IP、MAC 添加到免认证列表。
外层 VLAN：指定一个或者多个VLAN，默认勾选所有的VLAN。
内层 VLAN：QINQ 环境下指定一个或者多个内层 VLAN，默认勾选所有的VLAN。
默认网关：PPPOE服务的网关地址，拨号客户机获取的服务器地址。
地址池：PPPOE服务使用的默认地址池，拨号客户从地址池获取IP地址。
DNS服务器：默认的PPPOE服务的DNS地址，拨号客户获取的DNS地址。
最大接入用户数：指定PPPOE服务的最大接入用户数量，默认10000个。
过期用户在线时长：指定已经过期的PPPOE用户允许的每次最大在线时间，单位秒，默认 300 秒。
最大在线时长：PPPOE用户允许的每次最大在线时间，单位分钟，默认0，表示不限制在线时间。
认证方式-本地认证：使用本地用户管理来认证用户。
认证方式-RADIUS 认证：使用RADIUS对接的方式来认证用户。
认证方式-先本地再RADIUS认证：先使用本地用户管理来认证用户，本地认证失败的用户再使用RADIUS对接的方式来认证。
认证方式-免认证：PPPOE 拨号会对所有PPPOE拨号用户放行，并且不会有限速。
RADIUS服务：认证方式选择RADIUS或先本地再RADIUS认证时，会需要选择指定的RADIUS服务，改服务在“认证设置-RADIUS”中配置

服务名称：指定拨号响应的服务名称
最小MTU：指定PPPOE拨号用户的最小MTU，默认512
最大MTU：指定PPPOE拨号用户的最大MTU，默认1480
协商MTU：指定PPPOE拨号用户协商使用的MTU，默认1480
MRU：指定PPPOE拨号用户的最大接收单元，默认1480
掉线检测间隔：指定PPPOE协议标准心跳2次间隔时间，默认30秒
掉线检测次数：指定PPPOE协议标准心跳不回应时的次数，达到指定次数PPPOE心跳无回应后，判定该PPPOE客户机下线。最低4次
开启流量检测：开启关闭PPPOE客户机的流量检测，以及将流量信息发送到计费服务器，默认关闭。
允许计费用户多拨：是否允许对接RADIUS的用户多拨，默认允许
PPPOE代理拨号：默认关闭。可选择允许指定地址池用户，允许指定地址池用户（PPPOE代拨）

TPLINK类的小路由建议配置60，心跳太频繁会导致这类的小路由拨号服务假死，只有重启小路由才能重新拨号
开启流量检测后，先会判定PPPOE客户机是否有上行流量变化，有则不会发送心跳检测。
PPPOE代理拨号支持本地认证、RADIUS认证、免认证三种方式

web认证：

打开”认证设置“–”认证上网服务“页面，选择新增按纽
在新增页面，参照图示，红框中的为必填项，其中地址池和RADIUS服务，需要预先配置好，在此页面中选择即可。
该认证上网服务，同时针对PPPOE拨号上网用户和PORTAL认证用户，配置完成后，才可配置对应的认证方式
此页面的配置仅表示在该接口上启用了认证服务，后续使用PPPOE SERVER或是PORTAL重定向，需要对应的页面做对应的配置

如需停止认证服务，取消”启用“按纽的勾选框即可

WEB配置

WEB服务认证类型为自定义，可以在该配置选项里定义PORTAL页面的内容和图片。

自动呼出PORTAL页面：移动设备连接WIFI时，自动弹出PORTAL页面
认证方式：复选，选择后PORTAL页面会展示勾选的按钮

账户管理

管理PPPOE本地用户和用户组，先添加用户组，再添加用户

用户组

将本地PPPOE认证用户分组管理

组名称：本地用户组的名称
地址池：选择PPPOE用户的地址池
限定用户带宽：开关限制PPPOE拨号用户的上行、下行带宽，默认关闭，PPPOE用户不限制带宽
限制最大在线时间：选择PPPOE拨号用户的最大在线时长，默认不限制
帐号多拨：用户组下的PPPOE用户是否可以同时多个在线，最大允许10，默认1，只允许一个同时在线
对过期帐号：用户组下的用户过期后的行为控制。（不允许登录，可登录不允许上网，可登录可上网）
过期时间：选择用户组下的用户过期时间，默认永不过期

用户管理

管理本地PPPOE认证用户
1）添加单个PPPOE用户

账号：用户PPPOE拨号的账号，不允许重复，无法修改，支持中文。
密码：用户PPPOE拨号的密码。
用户组：用户所属用户组。
到期时间：账户过期时间，过期用户不允许拨号，可选择永不过期、继承用户组过期时间、也可单独填写。
绑定IP：指定用户网络接入的IP地址。
绑定MAC：记录用户拨号设备的物理地址，对不匹配的拒绝登录。
VLAN ID：记录用户拨号设备的VLAN信息，对不匹配的拒绝登录。
PPPOE代理VLAN：指定代理拨号的VLAN。
用户姓名：用户基本信息。
证件号码：用户基本信息。
联系方式：用户基本信息。
地址：用户基本信息。

2）批量添加PPPOE用户
随机生成指定数量的账号

3）指定前缀生成用户账号

4）导入PPPOE用户
蓝海卓越BAS PPPOE用户支持多厂商的PPPOE拨号用户的导入

5）PPPOE帐号导出
可以将蓝海卓越BAS的本地认证账户全部导出到文本里

账号过滤

指定PPPOE账号的匹配条件，以白名单或黑名单方式，过滤PPPOE认证用户的账号，只有免认证方式下生效。

在线信息

展示、查询PPPOE拨号用户的账号、密码、服务名称、IP、MAC、认证类型、VLAN、限速信息、拨号时间、在线时长等信息，默认展示在线信息。

用户认证成功后，我们有时候需要查看用户在线情况，
打开”认证设置“–”在线信息“页面，可以查看到所有用户在线的详细情况
其中用户密码如果是MAC地址，则表示用户是通过MAC无感知认证上网，如果用户密码是正常的密码，则表示用户是通过PORTAL页面输入帐号密码上网。
认证方式列，如果显示的是radius认证，表示这是一个正常的内网Portal认证用户，如果显示的是代理认证，表示这是一个代理拨号用户。
限速信息：表示该用户从认证系统处获得的下发限速参数，如是是”不限速”，表示未获得限速参数

选择全部或者离线来查询用户的在线流水

对当前在线用户的踢线。勾选需要踢线的用户，点击踢线按钮

RADIUS

RADIUS服务列表，维护PPPOE或者XWAN需要使用的RADIUS信息

服务器名称：RADIUS服务器的标识，方便引用
IP地址：填写RADIUS服务器的IP地址。
认证端口：RADIUS服务认证端口，默认端口1812（UDP）。
计费端口：RADIUS服务计费端口，默认端口1813（UDP）。
RADIUS厂商协议：支持RADIUS协议有（标准、微软、Mikrotik、爱快、华为）。
COA端口：本地接收RADIUS服务进行授权变更、DM踢线请求数据的端口，默认端口3799（UDP） 。
RADIUS共享密钥：填写RADIUS服务NAS的密钥。
计费间隔：向RADIUS服务上报用户在线状况的间隔时间，默认60秒，如RADIUS服务下发自己的间隔时间，则以RADIUS服务下发的为准。
主出口线路：与 RADIUS 服务通讯的外网线路，优先使用。
备用出口线路：与RADIUS服务通讯的备用外网线路，主出口线路不能使用则使用备用出口，主、备都不能使用，则随机使用一条能出的外网线路。
NASIP：RADIUS报文使用的NAS-IP-ADDRESS属性，填写则封装相应数据，用于对接RADIUS服务使用，默认不填写。

免拨主机

管理PPPOE服务监听接口链路下设备的IP或者MAC地址免拨号上网
免拨主机最大支持64条记录

PPPOE代拨

根据RADIUS发送的对应IP及拨号帐号信息，将用户的IP和代拨帐号对应

代拨服务：是否开启代拨服务
默认MTU：指定代拨的默认MTU数值
默认地址池：指定代拨的地址池
TTL：拨号帐号无对应关系时的存活时长，默认0为永不离线

代拨用户的在线信息

地址池

PPPOE服务和用户组使用的PPPOE拨号用户的地址范围和DNS

地址池名不支持中文
代理拨号需要配合地址池，计费下发指定的地址池

地址池名称：对接RADIUS服务时，需要与RADIUS服务下发的名称保持一致，不支持中文地址池名称。
地址池：可供分配的IP地址池范围
DNS服务器：拨号客户机获取的DNS地址。
启用PPPOE代理：PPPOE代理拨号开关，默认关闭。
物理网卡：PPPOE代理出口网卡。
放行代理失败用户：对代理拨号失败的用户，以本地方式接入。
代拨服务名：支持代理拨号指定服务名拨号。
处理VLAN：代理拨号是否需要携带VLAN信息。
使用用户VLAN：勾上后，代理拨号使用用户侧的VLAN信息。
外层VLAN：代理拨号出口使用的外层VLAN。如果第三方下发，则配置0。
内层VLAN：代理拨号出口使用的内层VLAN。如果第三方下发，则配置0。
RADIUS二次认证：指定代拨的账户，向指定的RADIUS服务发起认证请求，如通过才进行代拨

到期提醒

设置PPPOE用户到期前和PPPOE用户到期后的提醒

对接计费时，是根据计费下发的最大允许在线时长来判断到期前
对接计费时，需要计费允许到期后允许拨号，才能用户有到期后提醒
到期提醒详细配置查看 附1：PPPOE到期提醒配置

放行域名/IP

指定PPPOE拨号用户到期后，可以访问的IP或者域名

日志记录

记录PPPOE拨号用户的拨号异常、踢线、代理日志