> Didalam
sebuah router bisa dibangun banyak hotspot server, dengan catatan dalam 1
interface hanya bisa untuk 1 hotspot server.
>
Di
menu ini kita bisa mengaktifkan One to One Nat / universal client.
>
Kita
bisa mengatur untuk timeout user yang belum melakukan login sehingga IP bisa
dialokasikan ke user yang lain.
>
Selain
itu kita juga bisa membatasi jumlah MAC sama yang melakukan request akses. Hal
ini berguna untuk mencegah DHCP starvation.
2. Hotspot
Server Profile
> Hotspot
Server Profile digunakan untuk menyimpan konfigurasi-konfigurasi umum dari
beberapa hotspot server.
> Profile
ini digunakan untuk grouping beberapa hotspot server dalam satu router.
> Parameter
yang bisa kita gunakan untuk memodifikasi hotspot server kita antara lain
- Pengaturan proxy transparent.
- Pengaturan halaman HTML
- Metode Autentikasi
- Pengaturan RADIUS
3. Hotspot Authentication Methods
> HTTP-PAP
- metode autentikasi yang paling sederhana, yaitu menampilkan halaman login dan
mengirimkan info login berupa plain text.
>
HTTP-CHAP
- metode standard yang mengintegrasikan proses CHAP pada proses login.
>
HTTPS
– menggunakan Enkripsi Protocol SSL untuk Autentikasi.
>
HTTP
Cookie - setelah user berhasil login data cookie akan dikirimkan ke web-browser
dan juga disimpan oleh router di 'Active HTTP cookie list' yang akan digunakan
untuk autentikasi login selanjutnya.
>
MAC
Address - metode ini akan mengautentikasi user mulai dari user tersebut muncul
di 'host-list', dan menggunakan MAC address dari client sebagai username dan
password.
>
Trial
- User tidak memerlukan autentikasi pada periode waktu yang sudah ditentukan.
4. HotSpot
User
> Halaman
dimana parameter username, password dan profile dari user disimpan.
>
Beberapa
limitasi juga bisa ditentukan di halaman user seperti uptime-limit dan
bytes-in/bytes-out. Jika limitasi sudah tercapai maka user tersebut akan
expired dan tidak dapat digunakan lagi.
>
IP
yang spesifik juga bisa ditentukan di halaman ini sehingga user akan mendapat
ip yang sama.
>
User
bisa dibatasi pada MAC-address tertentu.
5. Hotspot
– Active
Tabel active digunakan untuk memonitoring
client yang sedang aktif / terautentikasi di hotspot server kita secara
realtime.
6. Hotspot
– Host
Tabel host digunakan untuk memonitoring
semua perangkat yang terhubung dengan hotspot server baik yang sudah login
ataupun belum
Flag yang tersedia didalam tabel Host
S : User sudah ditentukan
IP nya didalam IP binding
H : User menggunakan IP
DHCP
D : User menggunakan IP
statik
A : User sudah melakukan
login / Autentikasi
P : User di bypass pada IP
binding.
7. Hotspot
- IP bindings
> One-to-one
NAT bisa dikonfigurasi secara static berdasarkan
>
Original
IP Host l
>
Original
MAC Address
>
Bypass
host terhadap Hotspot Authentication bisa dilakukan menggunakan IP-Bindings.
>
Block
Akses dari host tertentu (Berdasarkan Original MAC-address atau Original
IP-Address) juga bisa dilakukan menggunakan IP-Bindings.
8. Hotspot
- Service port
Sama seperti untuk klasik NAT, HotSpot
tertanam satu-ke-satu 'istirahat' NAT beberapa protokol yang tidak kompatibel
dengan terjemahan alamat. Untuk meninggalkan protokol ini konsisten, modul
penolong harus digunakan. Untuk satu-ke-satu NAT satunya modul tersebut adalah
untuk protokol FTP.
9. Hotspot
– WalledGarden
WalledGarden adalah sebuah system yang
memungkinkan untuk user yang belum terautentikasi menggunakan (Bypass!)
beberapa resource jaringan tertentu tetapi tetap memerlukan autentikasi jika
ingin menggunakan resource yang lain.
10. Hotspot
- IP-WalledGarden list
IP-WalledGarden hampir sama seperti
WalledGarden tetapi mampu melakukan bypass terhadap resource yang lebih
spesifik pada protocol dan port tertentu.
Biasanya digunakan untuk melakukan bypass
terhadap server local yang tidak memerlukan autentikasi.
11. Hotspot
– Cokies
Cookie dapat digunakan untuk otentikasi
dalam layanan Hotspot
domain (read-only: text) - nama domain (jika
berpisah dari username)
expires-in (read-only: waktu) - berapa lama
cookie tersebut valid
mac-address (read-only: alamat MAC) - MAC
address pengguna
user (read-only: name) - nama pengguna.
0 Komentar