要在 MikroTik HotSpot 上设置身份验证系统，特别是在机场等用户在有限时间内访问 Wi-Fi 网络的地方，最好的选择通常是使用基于身份验证的 凭证 o 门票.

这种方式允许为每个用户生成唯一的访问凭证，该凭证在特定的定义时间内有效。让我们看看为什么这种方法合适以及如何实现：

基于凭证/票据的身份验证的优点

1. 访问控制：允许您限制未经授权的用户访问互联网，并确保只有乘客或机场客户才能使用该服务。
2. 时间限制：您可以将优惠券设置为在一定时间后过期，例如 30 分钟、1 小时或您认为合适的任意时间。这非常适合管理用户流并确保公平地提供服务。
3. 易于分发：优惠券可以在机场实际分发，也可以通过自动系统（例如自助服务终端）或通过登机牌验证分发。
4. 个性化和品牌化：优惠券可以使用机场信息、访问说明和任何其他相关信息进行个性化设置，从而提供一致且专业的用户体验。

MikroTik HotSpot 中的实现

要在 MikroTik HotSpot 上实现凭证身份验证，您需要在 RouterOS 中执行以下几个步骤：

1. 配置热点服务器：在 MikroTik 中启动 HotSpot 向导，在将提供 Wi-Fi 访问的界面上配置服务。这将包括网络配置、DHCP 和防火墙规则。
2. 启用用户身份验证：在 HotSpot 配置中，确保启用用户身份验证并选择您喜欢的身份验证方法，在本例中将通过将生成为凭证的用户和密码。
3. 生成用户和密码（优惠券）：您可以通过 RouterOS 界面手动生成凭证，或使用旨在与 MikroTik 配合使用并自动创建和管理凭证的第三方工具。有一些脚本和应用程序可以促进此过程，允许您生成具有不同时间有效性的批次凭证。
4. 自定义登录页面：自定义 HotSpot 登录页面以反映机场的品牌，并提供有关如何输入优惠券代码的清晰说明。
5. 监控与管理：使用 MikroTik 的监控和报告工具来跟踪 HotSpot 使用情况、连接用户数量以及其他重要参数，以便根据需要调整设置。

使用 MikroTik HotSpot 在机场环境中实施基于凭证的身份验证提供了灵活且受控的解决方案，为旅客提供临时互联网访问，同时确保安全性和良好的带宽管理。