區域網接入認證

1. 如何在區域網部署公開認證的HTTPS

區域網也可以搭建HTTPS，可以自己在伺服器簽名證書，但這種後遺症太多，如果不想用自簽名證書的話，那則需要一個已認證的域名SSL，可在內網的 DNS 伺服器上將此域名解析到內網 IP 上即可。

2. 如何讓一台通過本地認證上網的電腦將網路通過無線路由共享給區域網

1.打開WIN7開始菜單，在左下角的框上輸入CMD，搜索出來的CMD.EXE對著它右鍵，選擇以「管理員身份運行」。
2.
（1）netsh wlan set hostednetwork mode=allow
承載網路模式設置為允許
（2）netsh wlan set hostednetwork ssid=OPEN key=1234567890
設置一個名字為OPEN的無線接入點，接入點密碼為1234567890
（3）netsh wlan start hostednetwork
啟動承載網路
看圖：

註：每次重啟之後都必須重復以上步驟才能開啟這個接入點。為了方便大家，我把以上步驟的設置做成了批處理，請直接下載解壓這個批處理，右鍵選擇以管理員身份運行。（不放心這個腳本的，請右鍵選擇編輯以查看裡面的腳本）

ps.如果提示「無法啟動承載網路，組或資源的狀態不是執行請求操作的正確狀態」 請到「網路和共享中心」（進入方法最簡單的是桌面右下角找到一個類似顯示器的圖標，左鍵點擊就可以見到）

然後選擇「更改適配器設置」

做完這一步之後，把除了有Internet連接的「本地連接」（有些人的可能是寬頻連接）之外的其他都禁用，然後再啟用。
這樣都還是不行的話，就重啟一下電腦重新做。

上面開啟了軟AP。接下來的僅僅是設置了很簡單。
3.重新進入「網路和共享中心」在這個位置把兩個網路都設置為家庭網路
4.設置「無線網路連接」的IP以及DNS
方法：以我的為例

對著右側的「本地連接」左鍵單擊，選擇「詳細信息」，先別關閉，接著單擊「無線網路連接12」，選擇「屬性」，再下拉雙擊選擇「Internet 協議版本 4（TCP/IPv4）」

IP和子網掩碼按照上圖填寫。而DNS就根據剛才「本地連接」的詳細信息裡面的Ip V4 DNS伺服器上的填寫。

5.單擊「本地連接」選擇「屬性」，再選擇「共享」將裡面的兩個連接共享的設置都打上勾，其中「家庭網路連接」那個框上面的字體應該為「OPEN」這個網路的連接名字，比如我的就叫做「無線網路連接 12」

手機不需要任何設置，直接連接OPEN接入輸入密碼即可上網。以下步驟完全就是為了讓milestone更快的連接到「OPEN」這個接入點（因為不需要等虛擬的AP分配IP地址）

6.電腦上的設置就到這里了。接下來是手機設置

在手機待機桌面上按菜單鍵--設置--無線和網路--WLAN 設置--按菜單鍵--高級--使用靜態IP--IP地址（192.168.2.2)--網關（192.168.2.1）--網路掩碼（255.255.255.0）--域名1（你電腦上的第一個DNS）--域名2（你電腦上的第二個DNS）--返回鍵

7.現在，你可以連接名稱為OPEN密碼是1234567890的WIFI接入點了

這個事筆記本的做法

3. 鏈接到區域網內的列印機需要用戶名和密碼驗證是怎麼回事

可以做復如下設置：
1 在列印機制的主機那台電腦上，桌面上找到計算機，滑鼠右鍵單擊「管理」，找到「本地用戶和組」，雙擊"用戶「，打開guest用戶，把「帳戶已停用」前面的勾去掉，並且guest用戶密碼設為空。
2 本機和列印機主機的電腦上，關閉Windows防火牆。並且保證兩台電腦在一個工作組，IP可以互相ping通。
3 在列印機主機IDE電腦上，左下角點擊開始，運行，輸入secpol.msc，進入本地策略，找到用戶權利指派，把「拒絕從網路訪問此計算機」中的所有用戶全部刪除
4 在列印機和主機的電腦上，還是本地策略，找到安全選項，把「本地賬戶的共享和安全模式」改為「僅來賓」，把「帳戶：帶有空白密碼的本地帳戶只允許進行控制台登錄」改為「已禁用」。
5 在本機電腦上，添加列印機，選擇共享列印機就可以直接連接了，不需要用戶名和密碼。

如果有不懂的地方，您再咨詢我！

4. 關於區域網的身份認證技術有哪些可行方案

IEEE802LAN協議定義的區域網並不提供接入認證，只要用戶能接入區域網控制 設備 (如LANS witch)就可以訪問區域網中的設備或資源。這在早期企業網有線LAN應用環境下並不存在明顯的安全隱患。但是隨著移動辦公及駐地網運營等應用的大規模發展，服務提供者需要對用戶的接入進行控制和配置。尤其是WLAN的應用和LAN接入在電信網上大規模開展，有必 要對埠加以控制以實現用戶級的接入控制，802.lx就是IEEE為了解決基於埠的接入控制 (Port-Based Network Access Contro1) 而定義的一個標准。
基本原理 IEEE 802.1X是根據用戶ID或設備，對網路客戶端(或埠)進行鑒權的標准。該流程被稱為「埠級別的鑒權」。它採用RADIUS(遠程認證撥號用戶服務)方法，並將其劃分為三個不同小組:請求方、認證方和授權伺服器。
802.1X 標准應用於試圖連接到埠或其它設備(如Cisco Catalyst交換機或Cisco Aironet系列接入點)(認證方)的終端設備和用戶(請求方)。認證和授權都通過鑒權伺服器(如Cisco Secure ACS)後端通信實現。IEEE 802.1X提供自動用戶身份識別，集中進行鑒權、密鑰管理和LAN連接配置。 整個802.1x 的實現設計三個部分，請求者系統、認證系統和認證伺服器系統。
請求者系統 請求者是位於區域網鏈路一端的實體，由連接到該鏈路另一端的認證系統對其進行認證。請求者通常是支持802.1x認證的用戶終端設備，用戶通過啟動客戶端軟體發起802.1x認證，後文的認證請求者和客戶端二者表達相同含義。
認證系統 認證系統對連接到鏈路對端的認證請求者進行認證。認證系統通常為支持802. 1x協議的網路設備，它為請求者提供服務埠，該埠可以是物理埠也可以 是邏輯埠，一般在用戶接入設備 (如LAN Switch和AP) 上實現802.1x認證。倎文的認證系統、認證點和接入設備三者表達相同含義。
認證伺服器系統 認證伺服器是為認證系統提供認證服務的實體，建議使用RADIUS伺服器來實現認證伺服器的認證和授權功能。
請求者和認證系統之間運行802.1x定義的EAPO (Extensible Authentication Protocolover LAN)協議。當認證系統工作於中繼方式時，認證系統與認證伺服器之間也運行EAP協議，EAP幀中封裝認證數據，將該協議承載在其它高層次協議中(如 RADIUS)，以便穿越復雜的網路到達認證伺服器;當認證系統工作於終結方式時，認證系統終結EAPoL消息，並轉換為其它認證協議(如 RADIUS)，傳遞用戶認證信息給認證伺服器系統。
認證系統每個物理埠內部包含有受控埠和非受控埠。非受控埠始終處於雙向連通狀態，主要用來傳遞EAPoL協議幀，可隨時保證接收認證請求者發出的EAPoL認證報文;受控埠只有在認證通過的狀態下才打開，用於傳遞網路資源和服務。

認證過程
(1) 客戶端向接入設備發送一個EAPoL-Start報文，開始802.1x認證接入;
(2) 接入設備向客戶端發送EAP-Request/Identity報文，要求客戶端將用戶名送上來;
(3) 客戶端回應一個EAP-Response/Identity給接入設備的請求，其中包括用戶名;
(4) 接入設備將EAP-Response/Identity報文封裝到RADIUS Access-Request報文中，發送給認證伺服器;
(5) 認證伺服器產生一個Challenge，通過接入設備將RADIUS Access-Challenge報文發送給客戶端，其中包含有EAP-Request/MD5-Challenge;
(6) 接入設備通過EAP-Request/MD5-Challenge發送給客戶端，要求客戶端進行認證
(7) 客戶端收到EAP-Request/MD5-Challenge報文後，將密碼和Challenge做MD5演算法後的Challenged-Pass-word，在EAP-Response/MD5-Challenge回應給接入設備
(8) 接入設備將Challenge，Challenged Password和用戶名一起送到RADIUS伺服器，由RADIUS伺服器進行認證
(9)RADIUS伺服器根據用戶信息，做MD5演算法，判斷用戶是否合法，然後回應認證成功/失敗報文到接入設備。如果成功，攜帶協商參數，以及用戶的相關業務屬性給用戶授權。如果認證失敗，則流程到此結束;
(10) 如果認證通過，用戶通過標準的DHCP協議 (可以是DHCP Relay) ，通過接入設備獲取規劃的IP地址;
(11) 如果認證通過，接入設備發起計費開始請求給RADIUS用戶認證伺服器;
(12)RADIUS用戶認證伺服器回應計費開始請求報文。用戶上線完畢。

5. 怎麼跳過區域網上網認證

請把問題描述的具體點,不明白
是想更換ip上網還是?
如果是不想通過區域網網關上,是不可能的,要麼直接撥號連接

6. 校園網內網用了路由器，如何設置設備連接認證

在舍友的路由器開啟dhcp功能，就可以實現一人認連接認證所有人都不用連接認證了

7. 前提：電腦是採用wifi連接到公司的區域網，登錄採用域認證。 手機無法通過公司的域認證。

wifi是物理層的，域是三層以上的，所以手機能不能通過wifi和你的電腦是不是通過域認證沒有關系。電腦可以模擬wifi熱點，不過要windows7或以上的系統才可以把wifi信號再虛擬成wifi熱點，xp的話是不行的，xp不支持創建虛擬網卡，只能把其他網卡的網路共享給wifi網卡。

8. 區域網用戶上網登陸認證

Dr.COM,很多學校和中型企業都在用。

9. 區域網內已經那建了域，如何禁止域外的計算機接入區域網！

ip + mac 只能保證，區域網內被綁定的設備能夠訪問internet。非綁定的設備不能訪問internet。
但新接入的設備仍能訪問局內域網內的設備。
1.原理：綁定。就是說一個網路設備，只認他地址列表中綁定了的設備，沒綁定的不認。
1.1 若是路由器做的綁定，則路由器只認綁定的電腦，讓他們通過路由器去訪問。容
1.2 若是電腦做的綁定，則該電腦只認綁定的電腦。非綁定的電腦訪問不了該電腦。
2.所以，您若在路由器上綁定，也只能限制他們訪問外網，內網要限制，必須在每台電腦上做綁定。很麻煩喲。
3.只要新來的設備接入交換機，而且知道該區域網的ip地址段，就能訪問該區域網的電腦。
4.最簡單的就是，物理限制：不讓接網線，不讓接交換機、不讓接路由器、不讓連無線設備。就是工作上要辛苦點。

10. 區域網如何做到用IE頁面認證上網

軟體的話來，肯定是需自要的。
校園網不就是有一客戶端嘛。對應的肯定也會有一服務端來做認證的。
區域網的話可以用硬設備也行。就是平常的上網行為管理。
不過這個估計也沒有什麼撥號才能上的。只是你可以用MAC地址來設定誰可以上網。誰不可以。