DMA Radius Manager 计费系统用户手册Version 4.1目录前言 (3)基本功能： (3)特色功能： (3)NAS的兼容性： (4)CMTS的兼容性： (4)系统描述 (5)管理员控制面板 (5)入门 (5)RADIUS认证和计费 (6)管理员 (9)服务计划 (9)服务示例 (14)预付卡系统 (17)开始之前 (17)设置卡服务 (18)生成卡 (18)前言DMA Radius Manager计费系统是一款容易使用的Radius和Docsis应用系统。

它适用于ISP运营商用户，网吧，机场及其它使用公共互联网接入上网的场合。

该系统是在Linux操作系统上运行的，其使用了非常稳定的FreeRadius 2.X Radius服务器和Mysql数据库构成的服务后台。

通过集成的软件组件来保障系统的高稳定性和可靠性。

基本功能：1．支持对PPPoE,PPtP,L2tP协议和热点的Radius验证和审计；2．Docsis3．支持对下载，上传，在线时间和数据传输速率进行策略控制；4．支持预付费和后付费两种计费方式；5．支持付款跟踪；6．支持财务报告；7．支持预付卡系统；8．支持在线支付；9．支持账户更新同步；特色功能：1．支持系统连接跟踪；2．支持无线和DOCSIS两种方式信号监测；3．支持用户自注册；4．支持即时访问服务；5．设置好支付网关支持PayPal在线支付PayPal快捷支付●PayPal网站标准付款●PayPal标准付款NAS的兼容性：1．Mikrotik 2.8+ 。

仅使用最终版本不建议使用RC版本。

该版本主要支持的功能有：PPPoE协议，PPTP，L2TP，热点和无线接入的认证和审计。

2．Chillispot 。

在Linux上运行DD-WRT设备时可以从我们的网站下载测试版的版本。

3．StarOS V2或者v3。

支持的功能：全PPPoE协议认证和部分的无线访问认证。

4．Cisco NAS。

必须使用正确的IOS版本，且VPDN,BBA组和虚拟模板必须支持PPPoE,PPtP及L2tP的Radius认证。

5．pfSense。

热点服务器。

CMTS的兼容性：支持路由和桥接两种连接模式方式。

部分支持CMTS模式。

●路由模式：摩托罗拉的BSR系列和思考的UBR系列等。

●桥接模式：Arris系列等。

请注意这不是CMTS的用户手册，你可以在你的已经装运的CMTS设备中找到用户手册。

本手册由两部分组成：1．系统描述2．参考手册为了达到DMS Radius Manager最好的使用结果，我们强烈推荐用户完全的仔细阅读本手册。

系统描述Radius Manager系统包括以下两大主要控制面板：1．ACP-管理员控制面板2．UCP-用户控制面板系统中有很多网络界面控制接口：1．新用自主户注册2．购买即时访问服务3．密码恢复功能ACP管理界面是供系统管理员或者运营商使用，而UCP是专为普通用户使用。

UCP下用户可以查看自己的统计信息，收支状况等。

在下面的章节中，你可以看到控制面板的详细信息和了解一些额外功能的信息。

管理员控制面板入门当你第一次使用DMA Radius Manager时建议登录到ACP时必须使用一个使用JavaScript Web浏览器界面进行操作。

ACP的默认URL：http://yourhost/radiusmanager/admin.php默认的登录数据：用户名：admin密码：1111如果登录成功，你将看到主屏幕的管理员控制面板（ACP）：你可以通过使用下拉菜单的方式来使用所以系统功能。

RADIUS认证和计费在ACP（管理员控制面板）界面完成一下步骤，实现Radius的认证和计费：1．定义新的NAS2．定义新的服务3．注册新的用户账户4．给用户分配服务通过菜单选项NAS管理/新建NAS正确的NAS参数来响应NAS Radius请求。

1．进入NAS的名字，IP地址，NAS类型，共享密钥密码（仅用于StarOS）。

Radius Manager会自动更新 raddb/clients.conf。

在ACP界面下Radius Manager 重启FreeRadius更新任何NAS的Radius请求。

可以使用Linux shell工具或者ACP界面菜单ACP/Tools（工具）启动FreeRadius。

点击“NAS/新建NAS”按钮添加存储新定义的NAS。

2．下一步是定义“服务”计划。

选择菜单Services/New service 按钮（服务/新建服务）。

输入新服务的名称。

并配置最基础的服务参数：●启用服务：检查●服务类型：预付费规则●数据速率：512/128这定义了一个数据速率为512/128（上传/下载），不限流量和时间的预付费服务。

点击“保存服务”按钮保存新定义的服务。

3．点击菜单“用户/新建用户”按钮添加新用户。

所需配置的参数有：●用户名：输入用户名●启用用户：检查●用户类型：定期●用户密码：输入密码●服务：选择之前定义的服务最后点击“添加用户”存储新建用户数据。

现在，如果您选择菜单“用户”/“用户列表”，你可以看到新建的用户是以绿色显示的。

这个颜色表示账户是在线活动用户。

你还可以看到当前为此用户分配的服务和当前对此用户做的限制。

我们上面做的示例中没有对用户做限制。

现在登录Mikrotik NAS配置PPP或热点服务，然后验证新建用户的（PPPoE/PPtp/Hotspot）的验证是否成功。

如果操作失败，你可以使用默认的用户名和密码（user/1111）。

此默认用户在每一个新建DMA Radius Manager系统中可用。

如果你还不能登录，调试Radius的通讯进入FreeRadius 调试模式，首先结束正在运行的守护进程。

[root@localhost]# service radiusd stop在Debian下[root@localhost]# /etc/init.d/radiusd stop或者使用通用的方法：[root@localhost]# ps ax | grep radiusd32442 ? Ssl 0:00 /usr/local/sbin/radiusd16715 pts/0 R+ 0:00 grep radiusd[root@localhost]# kill 32442一定要结束正确的进程，在我们的示例中进程ID是32442现在进入radiusd调试模式：[root@localhost]# radiusd –X如果FreeDius和Mysql运行正常的话，可以看到下面的输出结果：Listening on authentication address * port 1812Listening on accounting address * port 1813Listening on command file /usr/local/var/run/radiusd/radiusd.sock Listening on proxy address * port 1814Ready to process requests.如果错误是当前FreeRadius运行文件不正常，请参考安装手册找到相关修复文件的问题。

在PPP或者热点认证成功的时候，你可以在Winbox中看到活跃在线的用户和用户所在的简单队列（队列/简单队列）。

如果简单队列不存在，则带宽限制将不生效（可能您在服务定义中没有启用限速）。

在ACP界面菜单点击“报告”/“在线用户”你可以看见认证成功在线的用户，用户在线时间，认证开始时间，用户的策略和时间限制等。

使用NAS也可以看到这个页面。

要做的最后一件事就是测试远程断开连接的功能。

（POD=Packet of Disconnect）。

在ACP界面下从在线用户列表中选择用户点击“Disconnect（断开）”断开连接，该按钮使用户立即中断。

检查用户断开连接是的日志。

除pfSENSE 以外所有NAS类型都支持远程断开连接。

如果在非工作状态下，不能启用自动断开功能，不然会影响许多RadiusManager的功能。

管理员RadiusManager系统支持多个管理员，但是只有一个超级管理员可以新建多个规则管理员。

超级管理员不能删除，规则管理员可以随意添加、编辑和删除。

当你在菜单“管理员”/“新建管理员”按钮下新建一个管理员时需配置管理员名称，密码，个人信息和权限等参数。

创建多个管理员在多数情况下是有用的，下面举一个例子：有多个NAS设备和管理员分布在不同的地区，本地管理员可以注册新的用户账户和重置用户账户余额，但是不能删除用户或者修改用户的数据，当一个本地管理员重置一个用户账户时，其操作会被记录且超级管理员可以跟踪其收集的钱。

管理员可以使用精确的计费跟踪记录销售和收入记录。

每一个信用卡和借记卡是可追踪（ACP /清单发票）。

你的信用卡或借记任何经理ACP /经理/编辑经理形式。

服务计划RadiusManager计费系统最复杂的一部分之一就是服务计划，在服务编辑属性中，您可以设置用户的各种属性。

也可以将同一个服务分配给多个用户。

你需要完全理解服务计划的结构，你才能将他们配置好。

请仔细阅读下面的部分，以作详细说明：通过点击菜单“服务/新建服务”定义一个新的服务选项。

输入新定义服务的名称。

选择服务类型。

该选项支持以下服务类型：●预付费规则：普通用户使用预付费。

●预付卡或IAS：通过典型的预付卡和即时访问服务（IAS）。

当预付卡欠费时需重新为其分配服务。

●后付费：供后付费用户使用，计费周期可自由定义，但强烈推荐每月结算一次。

●电子邮件：当不是分配服务为用户做(PPP/Hotspot)的认证时，是为新建的Linux用户（在ACP/系统设置已经激活的）存储邮件，个人网站的介绍等。

●访问列表条目：特殊账户类型支持MikroTik和斯塔罗无线访问列表如果该用户需要覆盖时需选择正确的覆盖类型：●限制下载：限制可用的下载字节。

●限制上传：限制可用的上传字节。

●限制总流量：限制可用的总流量值。

●限制到期时间：使用典型的有限时长的服务计划（可用在ACP用户列表中通过编辑用户设置用户的到期日期）●限制在线时间：如果你想选择典型的拨号服务，可用限制用户的在线时间(10个小时等)。

用户的详细信息里，达到以上任何服务的限制的时候，用户会话连接将自动断开。

定义服务的数据传输速率。

设置上传和下载数据速率，单位是Kbps。

如果你不想限速请输入0。

如果Cisco的设备没有限速的命令的时候可以使用Policy maps进行限速。

支持每日配额，定义用户每日可用的流量或者在线时长。

下载/上传不需要启用每天的配额配置，但需要远程断开的方式，输入一个大于0的数字，使其每日配额。