局域网接入认证

1. 如何在局域网部署公开认证的HTTPS

局域网也可以搭建HTTPS，可以自己在服务器签名证书，但这种后遗症太多，如果不想用自签名证书的话，那则需要一个已认证的域名SSL，可在内网的 DNS 服务器上将此域名解析到内网 IP 上即可。

2. 如何让一台通过本地认证上网的电脑将网络通过无线路由共享给局域网

1.打开WIN7开始菜单，在左下角的框上输入CMD，搜索出来的CMD.EXE对着它右键，选择以“管理员身份运行”。
2.
（1）netsh wlan set hostednetwork mode=allow
承载网络模式设置为允许
（2）netsh wlan set hostednetwork ssid=OPEN key=1234567890
设置一个名字为OPEN的无线接入点，接入点密码为1234567890
（3）netsh wlan start hostednetwork
启动承载网络
看图：

注：每次重启之后都必须重复以上步骤才能开启这个接入点。为了方便大家，我把以上步骤的设置做成了批处理，请直接下载解压这个批处理，右键选择以管理员身份运行。（不放心这个脚本的，请右键选择编辑以查看里面的脚本）

ps.如果提示“无法启动承载网络，组或资源的状态不是执行请求操作的正确状态” 请到“网络和共享中心”（进入方法最简单的是桌面右下角找到一个类似显示器的图标，左键点击就可以见到）

然后选择“更改适配器设置”

做完这一步之后，把除了有Internet连接的“本地连接”（有些人的可能是宽带连接）之外的其他都禁用，然后再启用。
这样都还是不行的话，就重启一下电脑重新做。

上面开启了软AP。接下来的仅仅是设置了很简单。
3.重新进入“网络和共享中心”在这个位置把两个网络都设置为家庭网络
4.设置“无线网络连接”的IP以及DNS
方法：以我的为例

对着右侧的“本地连接”左键单击，选择“详细信息”，先别关闭，接着单击“无线网络连接12”，选择“属性”，再下拉双击选择“Internet 协议版本 4（TCP/IPv4）”

IP和子网掩码按照上图填写。而DNS就根据刚才“本地连接”的详细信息里面的Ip V4 DNS服务器上的填写。

5.单击“本地连接”选择“属性”，再选择“共享”将里面的两个连接共享的设置都打上勾，其中“家庭网络连接”那个框上面的字体应该为“OPEN”这个网络的连接名字，比如我的就叫做“无线网络连接 12”

手机不需要任何设置，直接连接OPEN接入输入密码即可上网。以下步骤完全就是为了让milestone更快的连接到“OPEN”这个接入点（因为不需要等虚拟的AP分配IP地址）

6.电脑上的设置就到这里了。接下来是手机设置

在手机待机桌面上按菜单键--设置--无线和网络--WLAN 设置--按菜单键--高级--使用静态IP--IP地址（192.168.2.2)--网关（192.168.2.1）--网络掩码（255.255.255.0）--域名1（你电脑上的第一个DNS）--域名2（你电脑上的第二个DNS）--返回键

7.现在，你可以连接名称为OPEN密码是1234567890的WIFI接入点了

这个事笔记本的做法

3. 链接到局域网内的打印机需要用户名和密码验证是怎么回事

可以做复如下设置：
1 在打印机制的主机那台电脑上，桌面上找到计算机，鼠标右键单击“管理”，找到“本地用户和组”，双击"用户“，打开guest用户，把“帐户已停用”前面的勾去掉，并且guest用户密码设为空。
2 本机和打印机主机的电脑上，关闭Windows防火墙。并且保证两台电脑在一个工作组，IP可以互相ping通。
3 在打印机主机IDE电脑上，左下角点击开始，运行，输入secpol.msc，进入本地策略，找到用户权利指派，把“拒绝从网络访问此计算机”中的所有用户全部删除
4 在打印机和主机的电脑上，还是本地策略，找到安全选项，把“本地账户的共享和安全模式”改为“仅来宾”，把“帐户：带有空白密码的本地帐户只允许进行控制台登录”改为“已禁用”。
5 在本机电脑上，添加打印机，选择共享打印机就可以直接连接了，不需要用户名和密码。

如果有不懂的地方，您再咨询我！

4. 关于局域网的身份认证技术有哪些可行方案

IEEE802LAN协议定义的局域网并不提供接入认证，只要用户能接入局域网控制 设备 (如LANS witch)就可以访问局域网中的设备或资源。这在早期企业网有线LAN应用环境下并不存在明显的安全隐患。但是随着移动办公及驻地网运营等应用的大规模发展，服务提供者需要对用户的接入进行控制和配置。尤其是WLAN的应用和LAN接入在电信网上大规模开展，有必 要对端口加以控制以实现用户级的接入控制，802.lx就是IEEE为了解决基于端口的接入控制 (Port-Based Network Access Contro1) 而定义的一个标准。
基本原理 IEEE 802.1X是根据用户ID或设备，对网络客户端(或端口)进行鉴权的标准。该流程被称为“端口级别的鉴权”。它采用RADIUS(远程认证拨号用户服务)方法，并将其划分为三个不同小组:请求方、认证方和授权服务器。
802.1X 标准应用于试图连接到端口或其它设备(如Cisco Catalyst交换机或Cisco Aironet系列接入点)(认证方)的终端设备和用户(请求方)。认证和授权都通过鉴权服务器(如Cisco Secure ACS)后端通信实现。IEEE 802.1X提供自动用户身份识别，集中进行鉴权、密钥管理和LAN连接配置。 整个802.1x 的实现设计三个部分，请求者系统、认证系统和认证服务器系统。
请求者系统 请求者是位于局域网链路一端的实体，由连接到该链路另一端的认证系统对其进行认证。请求者通常是支持802.1x认证的用户终端设备，用户通过启动客户端软件发起802.1x认证，后文的认证请求者和客户端二者表达相同含义。
认证系统 认证系统对连接到链路对端的认证请求者进行认证。认证系统通常为支持802. 1x协议的网络设备，它为请求者提供服务端口，该端口可以是物理端口也可以 是逻辑端口，一般在用户接入设备 (如LAN Switch和AP) 上实现802.1x认证。倎文的认证系统、认证点和接入设备三者表达相同含义。
认证服务器系统 认证服务器是为认证系统提供认证服务的实体，建议使用RADIUS服务器来实现认证服务器的认证和授权功能。
请求者和认证系统之间运行802.1x定义的EAPO (Extensible Authentication Protocolover LAN)协议。当认证系统工作于中继方式时，认证系统与认证服务器之间也运行EAP协议，EAP帧中封装认证数据，将该协议承载在其它高层次协议中(如 RADIUS)，以便穿越复杂的网络到达认证服务器;当认证系统工作于终结方式时，认证系统终结EAPoL消息，并转换为其它认证协议(如 RADIUS)，传递用户认证信息给认证服务器系统。
认证系统每个物理端口内部包含有受控端口和非受控端口。非受控端口始终处于双向连通状态，主要用来传递EAPoL协议帧，可随时保证接收认证请求者发出的EAPoL认证报文;受控端口只有在认证通过的状态下才打开，用于传递网络资源和服务。

认证过程
(1) 客户端向接入设备发送一个EAPoL-Start报文，开始802.1x认证接入;
(2) 接入设备向客户端发送EAP-Request/Identity报文，要求客户端将用户名送上来;
(3) 客户端回应一个EAP-Response/Identity给接入设备的请求，其中包括用户名;
(4) 接入设备将EAP-Response/Identity报文封装到RADIUS Access-Request报文中，发送给认证服务器;
(5) 认证服务器产生一个Challenge，通过接入设备将RADIUS Access-Challenge报文发送给客户端，其中包含有EAP-Request/MD5-Challenge;
(6) 接入设备通过EAP-Request/MD5-Challenge发送给客户端，要求客户端进行认证
(7) 客户端收到EAP-Request/MD5-Challenge报文后，将密码和Challenge做MD5算法后的Challenged-Pass-word，在EAP-Response/MD5-Challenge回应给接入设备
(8) 接入设备将Challenge，Challenged Password和用户名一起送到RADIUS服务器，由RADIUS服务器进行认证
(9)RADIUS服务器根据用户信息，做MD5算法，判断用户是否合法，然后回应认证成功/失败报文到接入设备。如果成功，携带协商参数，以及用户的相关业务属性给用户授权。如果认证失败，则流程到此结束;
(10) 如果认证通过，用户通过标准的DHCP协议 (可以是DHCP Relay) ，通过接入设备获取规划的IP地址;
(11) 如果认证通过，接入设备发起计费开始请求给RADIUS用户认证服务器;
(12)RADIUS用户认证服务器回应计费开始请求报文。用户上线完毕。

5. 怎么跳过局域网上网认证

请把问题描述的具体点,不明白
是想更换ip上网还是?
如果是不想通过局域网网关上,是不可能的,要么直接拨号连接

6. 校园网内网用了路由器，如何设置设备连接认证

在舍友的路由器开启dhcp功能，就可以实现一人认连接认证所有人都不用连接认证了

7. 前提：电脑是采用wifi连接到公司的局域网，登录采用域认证。 手机无法通过公司的域认证。

wifi是物理层的，域是三层以上的，所以手机能不能通过wifi和你的电脑是不是通过域认证没有关系。电脑可以模拟wifi热点，不过要windows7或以上的系统才可以把wifi信号再虚拟成wifi热点，xp的话是不行的，xp不支持创建虚拟网卡，只能把其他网卡的网络共享给wifi网卡。

8. 局域网用户上网登陆认证

Dr.COM,很多学校和中型企业都在用。

9. 局域网内已经那建了域，如何禁止域外的计算机接入局域网！

ip + mac 只能保证，局域网内被绑定的设备能够访问internet。非绑定的设备不能访问internet。
但新接入的设备仍能访问局内域网内的设备。
1.原理：绑定。就是说一个网络设备，只认他地址列表中绑定了的设备，没绑定的不认。
1.1 若是路由器做的绑定，则路由器只认绑定的电脑，让他们通过路由器去访问。容
1.2 若是电脑做的绑定，则该电脑只认绑定的电脑。非绑定的电脑访问不了该电脑。
2.所以，您若在路由器上绑定，也只能限制他们访问外网，内网要限制，必须在每台电脑上做绑定。很麻烦哟。
3.只要新来的设备接入交换机，而且知道该局域网的ip地址段，就能访问该局域网的电脑。
4.最简单的就是，物理限制：不让接网线，不让接交换机、不让接路由器、不让连无线设备。就是工作上要辛苦点。

10. 局域网如何做到用IE页面认证上网

软件的话来，肯定是需自要的。
校园网不就是有一客户端嘛。对应的肯定也会有一服务端来做认证的。
局域网的话可以用硬设备也行。就是平常的上网行为管理。
不过这个估计也没有什么拨号才能上的。只是你可以用MAC地址来设定谁可以上网。谁不可以。