有線網路如何設置域身份認證

A. 如何讓有線網路用戶通過ruckus控制器進行身份驗證

ruckus控制器做802.1X認證

拓撲圖如下：

步驟：

1、使用一台PC連上ruckus控制器，控制器的默認地址是192.168.0.2/24.登上控制器後修改此默認地址為10.1.20.2網關指向三層交換機的地址10.1.20.1wei址d68.0.2，並開啟DHCP伺服器功能為下聯的AP發放地址:

2、點擊配置中的WLAN菜單創建管理VLAN20及需做認證的vlan 30.

3、點擊高級選項將vlan綁定到vlan30：

4、在配置的AAA伺服器選項中創建802.1X認證：

5、在角色選項中創建需認證的角色：

6、交換機的配置如下：

iprouting

vlan1

name "DEFAULT_VLAN"

untagged 2-4,7-8,10-13,15-24

ip address dhcp-bootp

no untagged 1,5-6,9,14

exit

vlan10

name "VLAN10"

untagged 1

ip address 10.1.10.1255.255.255.0

exit

vlan20

name "VLAN20"

untagged 5,14

ip address 10.1.20.1255.255.255.0

exit

vlan30

name "VLAN30"

ip helper-address 10.1.10.10

ip address 10.1.30.1255.255.255.0

tagged 5,14

exit

7、設置客戶端進行驗證。

B. 用有線路由器怎樣設置區域網

這個問題很復雜：照下面的做 前言：區域網共享是個頭疼的問題，只要找到的正確的設置方法，其實也很簡單。原版也需要設置，否則也不能進行共享！

第一章：共享的前提工作：

1.更改不同的計算機名，設置相同的工作組！

2.我的電腦右鍵－管理－計算機管理－本地用戶和組－用戶：更改管理員用戶名

3.手動設置IP，將ip設置在同一個網段，子網掩碼和DNS解析相同

4.如何設置DNS解析：首先你可以使用自動獲取，然後在開始－運行裡面輸入cmd後回車，在命令裡面輸入ipconfig/all後回車

5.運行里輸入services.msc回車打開服務

第二章：共享的准備工作（注意設置完成後最好重啟一下生效）：

1.開始－設置－控制面板－防火牆－例外－勾選「文件和列印機共享」！當然你也可以關閉防火牆。

2.運行裡面輸入secpol.msc回車進入本地安全設置－本地策略－安全選項

將「網路訪問：不允許SAM賬戶的匿名枚舉」停用 注意此點只對來賓起效，將在第六章說到。

將「賬戶：使用空白密碼的本地賬戶只允許進行控制台登錄」停用

3.雙擊我的電腦打開資源管理器－工具－文件夾選項－查看－將「使用簡單的文件夾共享」前面的勾去除！

4.設置共享文件夾或共享盤符（我這里設置D盤為共享盤符，當然你可以自己設置磁碟裡面的任意文件夾為共享文件）

打開資源管理器－右鍵D盤－共享和安全－左鍵點選打開

注意：經過上兩個圖的共享資源設置，偶們進入對方的機子只有「只讀」許可權，只能看不能動的哦！

這可是XP默認的這安全性呵呵！當然你可以設置完全控制。這樣你就可以為所欲為了哈哈。

第三章：用管理員登錄的區域網共享方式

經過上面兩章的設置，我們已經可以訪問計算機today了

1.在主機中雙擊網上鄰居－點擊查看工作組計算機

2.雙擊today或是右鍵打開

3.還有一個更快捷的訪問方法就是在主機的地址欄裡面直接輸入\\today後回車，出現的界面和上面相同。

4.在登錄框輸入用戶名play和密碼（這里密碼為空，所以不用輸入），確定後就進入today的共享盤符了 小提示：以後我們再次登錄today的時候就不用再輸入用戶名和密碼了呵呵 第四章：以來賓登錄的區域網共享方式

經過第一和第二兩章的設置，我們還要進一步設置才能做到來賓共享

1.「我的電腦」右鍵－管理－本地用戶和組－用戶－啟用來賓（注意：在這里啟用來賓的效果和在控制面板－用戶賬戶裡面啟用來賓是一樣的。區別就是在此啟用後面板裡面的來賓還是顯示沒有啟用的，而在面板裡面啟用來賓的話這里也就啟用了。）

2..運行里輸入secpol.msc啟動「本地安全設置」－「用戶權利指派」－將「拒絕從網路訪問這台計算機」裡面的guest用戶刪除。

3.運行里輸入secpol.msc啟動「本地安全設置」－「安全選項」－「網路訪問：本地賬戶的共享和安全模式」－將「經典」改為「僅來賓」。

4.運行里輸入secpol.msc啟動「本地安全設置」－「用戶權利指派」－將「拒絕作為伺服器和批作業」裡面的用戶刪除

注意：以上設置需重啟後生效

5.我們現在可以象第三章的進入方法進入today的共享資源了。區別就是來賓登錄的共享方式沒有dan出登錄框，不用輸入用戶名和密碼就可以直接進入了。

小提示：從以上的設置方法我們可以看出，管理員登錄的共享方式是狹義的共享，而來賓登錄的共享方式就是廣義的共享。

可以這么說：來賓共享裡面已經包含了管理員共享的方式。不過啟用來賓登錄的方式就去除了管理員登錄的方式了呵呵

第五章：用磁碟映射，將today的共享資源直接映射到主機中。以後在主機資源管理器裡面就可以直接打開了。前提就是today在區域網內也必須開機。

1.在主機中右鍵「網上鄰居」－點選「映射網路驅動器」

2.瀏覽today的共享盤符

3.完成後在主機裡面出現了today的共享盤符 第六章：區域網訪問常見的故障及解決方法

1.訪問對方電腦時不dan出用戶名框，打不開對方電腦上的共享文件夾原因為本機的管理員用戶名為Administrator,將其改為任意名即可！

注意:這個現象是用來賓登錄的共享方式才會出現的。！

2.訪問對方機子時，登錄對話框中的用戶名始終為灰色的guest不可選

解決方法：本地策略－安全選項－「網路訪問：本地賬戶的共享和安全模式」改為「經典－本地用戶以自己的身份驗證」即可！

注意:以上這種現象是用來賓登錄的共享方式以後，我們不注意禁用了來賓才出現的。禁用了來賓後我們就變成了以管理員登錄的共享方式了呵呵！

3.以管理員登錄的共享方式登錄對方的機子時出現沒有許可權使用網路資源的現象

這是我們正常的共享使用之中因為在安裝某些安全軟體的時候給關閉了。我們只要再次把「使用簡單的文件共享」前面的勾去除即可！

4.以來賓登錄的共享方式在區域網使用中突然也會出現第3點的情況。原因也是使用了某些安全軟體把我們的SAM賬戶恢復為默認的啟用狀態了。

我們只要進入組策略禁用後重啟即可！

友情提示：需要注意的是我們安裝有些軟體比如金山殺毒軟體，它會關閉了我們的共享設置裡面的某些服務導致不能正常共享。我們只要按照以上各章的設置和本章的設置就可以解決了。

C. 如何設置公共wifi的驗證身份的方式

我先按我的經驗和你說說通常的做法吧：

1、設置無線路由器，無線網路的ssid。比如 MyNet

2、路由器配置無線安全設置：設置認證類型WPA-PSK或WPA2-PSK；設置加密方式為 AES。填寫無線網路密碼。
3、其他人的電腦連接這個無線網路MyNet時輸入無線密碼就可以訪問了。如果是win7，無線設置要和路由器的認證類型、加密方式、密碼都一致。

D. 關於區域網的身份認證技術有哪些可行方案

IEEE802LAN協議定義的區域網並不提供接入認證，只要用戶能接入區域網控制 設備 (如LANS witch)就可以訪問區域網中的設備或資源。這在早期企業網有線LAN應用環境下並不存在明顯的安全隱患。但是隨著移動辦公及駐地網運營等應用的大規模發展，服務提供者需要對用戶的接入進行控制和配置。尤其是WLAN的應用和LAN接入在電信網上大規模開展，有必 要對埠加以控制以實現用戶級的接入控制，802.lx就是IEEE為了解決基於埠的接入控制 (Port-Based Network Access Contro1) 而定義的一個標准。
基本原理 IEEE 802.1X是根據用戶ID或設備，對網路客戶端(或埠)進行鑒權的標准。該流程被稱為「埠級別的鑒權」。它採用RADIUS(遠程認證撥號用戶服務)方法，並將其劃分為三個不同小組:請求方、認證方和授權伺服器。
802.1X 標准應用於試圖連接到埠或其它設備(如Cisco Catalyst交換機或Cisco Aironet系列接入點)(認證方)的終端設備和用戶(請求方)。認證和授權都通過鑒權伺服器(如Cisco Secure ACS)後端通信實現。IEEE 802.1X提供自動用戶身份識別，集中進行鑒權、密鑰管理和LAN連接配置。 整個802.1x 的實現設計三個部分，請求者系統、認證系統和認證伺服器系統。
請求者系統 請求者是位於區域網鏈路一端的實體，由連接到該鏈路另一端的認證系統對其進行認證。請求者通常是支持802.1x認證的用戶終端設備，用戶通過啟動客戶端軟體發起802.1x認證，後文的認證請求者和客戶端二者表達相同含義。
認證系統 認證系統對連接到鏈路對端的認證請求者進行認證。認證系統通常為支持802. 1x協議的網路設備，它為請求者提供服務埠，該埠可以是物理埠也可以 是邏輯埠，一般在用戶接入設備 (如LAN Switch和AP) 上實現802.1x認證。倎文的認證系統、認證點和接入設備三者表達相同含義。
認證伺服器系統 認證伺服器是為認證系統提供認證服務的實體，建議使用RADIUS伺服器來實現認證伺服器的認證和授權功能。
請求者和認證系統之間運行802.1x定義的EAPO (Extensible Authentication Protocolover LAN)協議。當認證系統工作於中繼方式時，認證系統與認證伺服器之間也運行EAP協議，EAP幀中封裝認證數據，將該協議承載在其它高層次協議中(如 RADIUS)，以便穿越復雜的網路到達認證伺服器;當認證系統工作於終結方式時，認證系統終結EAPoL消息，並轉換為其它認證協議(如 RADIUS)，傳遞用戶認證信息給認證伺服器系統。
認證系統每個物理埠內部包含有受控埠和非受控埠。非受控埠始終處於雙向連通狀態，主要用來傳遞EAPoL協議幀，可隨時保證接收認證請求者發出的EAPoL認證報文;受控埠只有在認證通過的狀態下才打開，用於傳遞網路資源和服務。

認證過程
(1) 客戶端向接入設備發送一個EAPoL-Start報文，開始802.1x認證接入;
(2) 接入設備向客戶端發送EAP-Request/Identity報文，要求客戶端將用戶名送上來;
(3) 客戶端回應一個EAP-Response/Identity給接入設備的請求，其中包括用戶名;
(4) 接入設備將EAP-Response/Identity報文封裝到RADIUS Access-Request報文中，發送給認證伺服器;
(5) 認證伺服器產生一個Challenge，通過接入設備將RADIUS Access-Challenge報文發送給客戶端，其中包含有EAP-Request/MD5-Challenge;
(6) 接入設備通過EAP-Request/MD5-Challenge發送給客戶端，要求客戶端進行認證
(7) 客戶端收到EAP-Request/MD5-Challenge報文後，將密碼和Challenge做MD5演算法後的Challenged-Pass-word，在EAP-Response/MD5-Challenge回應給接入設備
(8) 接入設備將Challenge，Challenged Password和用戶名一起送到RADIUS伺服器，由RADIUS伺服器進行認證
(9)RADIUS伺服器根據用戶信息，做MD5演算法，判斷用戶是否合法，然後回應認證成功/失敗報文到接入設備。如果成功，攜帶協商參數，以及用戶的相關業務屬性給用戶授權。如果認證失敗，則流程到此結束;
(10) 如果認證通過，用戶通過標準的DHCP協議 (可以是DHCP Relay) ，通過接入設備獲取規劃的IP地址;
(11) 如果認證通過，接入設備發起計費開始請求給RADIUS用戶認證伺服器;
(12)RADIUS用戶認證伺服器回應計費開始請求報文。用戶上線完畢。

E. 怎樣通過區域網身份認證才能上網

要用域控制,技術要求比較高.
一台電腦安裝win2003做域控
另一台安裝isa做身份認證.

F. 路由器如何設置和公共網路一樣的身份驗證

那是只有商業路由器，才有高級上網管理功能；叫內網認證或內網PPPOE認證，你的路由器並不支持該功能；如果滿意，請給分！

G. 寬頻連接域怎麼設置

你從開始菜單進入--------右擊「網上鄰居」（或在「控制面板」里的「網路連接」），選擇「新建連接」－－》「下一步」－－》「連接到Internet（C）」－－》「手動設置我的連接」－－》「用要求用戶名和密碼的寬頻連接來連接」－－》輸入你要的ISP名稱如：拔號上網等。－－》「下一步」－－》輸入你ADSL的用戶名和密碼（兩次）－－》「下一步」－－》選擇「在我的桌面上添加一個到此連接的快捷方式」－－》「完成」

H. 企業有線無線網路管理、認證如何做

用戶認證需要你的網路設備支持才可以，一般包括：web認證、pppoe認證、域認證等。網路設備不支持的話，有兩個選擇：

1. 用上網行為管理軟體，比如「WFilter上網行為管理軟體」，可以旁路方式部署，提供web認證和域認證。

2. 添加網路設備，比如「WFilter上網行為管理硬體」，支持「web認證」、「微信認證」、pppoe、域認證等。
   

I. 求一套win7的區域網，網路訪問每次都要求對訪問者進行身份和密碼驗證的設置方式。

1、運行組策略：gpedit.msc
計算機配置-Windows 設置-安全設置-本地策略-安全選項:找到「網路安全：LAN Manager 身份驗證級別」，改成「發送出 LM & NTLM - 如果已協…………」。
2、進入：控制面版-用戶帳戶和家庭安全-憑證管理器，添加Windows憑據，把你要訪問的電腦添加進去（例：要訪問的電腦IP為：192.168.1.10，添加憑據:「Internet地址或網路地址」內輸入IP，如果你是用電腦名稱訪問，就輸電腦名稱，下面是用戶名和密碼，你懂的！
如果你訪問過一台電腦，裡面會自動添加進去，你可以先刪掉再重新添加進去。
WIN7訪WIN7是簡單很多，還有就是，如果家裡的台式也共享了，檢查一下你家裡台式和同事的XP，IP或電腦名稱不要相同，如果相同也不行。