有线网络如何设置域身份认证

A. 如何让有线网络用户通过ruckus控制器进行身份验证

ruckus控制器做802.1X认证

拓扑图如下：

步骤：

1、使用一台PC连上ruckus控制器，控制器的默认地址是192.168.0.2/24.登上控制器后修改此默认地址为10.1.20.2网关指向三层交换机的地址10.1.20.1wei址d68.0.2，并开启DHCP服务器功能为下联的AP发放地址:

2、点击配置中的WLAN菜单创建管理VLAN20及需做认证的vlan 30.

3、点击高级选项将vlan绑定到vlan30：

4、在配置的AAA服务器选项中创建802.1X认证：

5、在角色选项中创建需认证的角色：

6、交换机的配置如下：

iprouting

vlan1

name "DEFAULT_VLAN"

untagged 2-4,7-8,10-13,15-24

ip address dhcp-bootp

no untagged 1,5-6,9,14

exit

vlan10

name "VLAN10"

untagged 1

ip address 10.1.10.1255.255.255.0

exit

vlan20

name "VLAN20"

untagged 5,14

ip address 10.1.20.1255.255.255.0

exit

vlan30

name "VLAN30"

ip helper-address 10.1.10.10

ip address 10.1.30.1255.255.255.0

tagged 5,14

exit

7、设置客户端进行验证。

B. 用有线路由器怎样设置局域网

这个问题很复杂：照下面的做 前言：局域网共享是个头疼的问题，只要找到的正确的设置方法，其实也很简单。原版也需要设置，否则也不能进行共享！

第一章：共享的前提工作：

1.更改不同的计算机名，设置相同的工作组！

2.我的电脑右键－管理－计算机管理－本地用户和组－用户：更改管理员用户名

3.手动设置IP，将ip设置在同一个网段，子网掩码和DNS解析相同

4.如何设置DNS解析：首先你可以使用自动获取，然后在开始－运行里面输入cmd后回车，在命令里面输入ipconfig/all后回车

5.运行里输入services.msc回车打开服务

第二章：共享的准备工作（注意设置完成后最好重启一下生效）：

1.开始－设置－控制面板－防火墙－例外－勾选“文件和打印机共享”！当然你也可以关闭防火墙。

2.运行里面输入secpol.msc回车进入本地安全设置－本地策略－安全选项

将“网络访问：不允许SAM账户的匿名枚举”停用 注意此点只对来宾起效，将在第六章说到。

将“账户：使用空白密码的本地账户只允许进行控制台登录”停用

3.双击我的电脑打开资源管理器－工具－文件夹选项－查看－将“使用简单的文件夹共享”前面的勾去除！

4.设置共享文件夹或共享盘符（我这里设置D盘为共享盘符，当然你可以自己设置磁盘里面的任意文件夹为共享文件）

打开资源管理器－右键D盘－共享和安全－左键点选打开

注意：经过上两个图的共享资源设置，偶们进入对方的机子只有“只读”权限，只能看不能动的哦！

这可是XP默认的这安全性呵呵！当然你可以设置完全控制。这样你就可以为所欲为了哈哈。

第三章：用管理员登录的局域网共享方式

经过上面两章的设置，我们已经可以访问计算机today了

1.在主机中双击网上邻居－点击查看工作组计算机

2.双击today或是右键打开

3.还有一个更快捷的访问方法就是在主机的地址栏里面直接输入\\today后回车，出现的界面和上面相同。

4.在登录框输入用户名play和密码（这里密码为空，所以不用输入），确定后就进入today的共享盘符了 小提示：以后我们再次登录today的时候就不用再输入用户名和密码了呵呵 第四章：以来宾登录的局域网共享方式

经过第一和第二两章的设置，我们还要进一步设置才能做到来宾共享

1.“我的电脑”右键－管理－本地用户和组－用户－启用来宾（注意：在这里启用来宾的效果和在控制面板－用户账户里面启用来宾是一样的。区别就是在此启用后面板里面的来宾还是显示没有启用的，而在面板里面启用来宾的话这里也就启用了。）

2..运行里输入secpol.msc启动“本地安全设置”－“用户权利指派”－将“拒绝从网络访问这台计算机”里面的guest用户删除。

3.运行里输入secpol.msc启动“本地安全设置”－“安全选项”－“网络访问：本地账户的共享和安全模式”－将“经典”改为“仅来宾”。

4.运行里输入secpol.msc启动“本地安全设置”－“用户权利指派”－将“拒绝作为服务器和批作业”里面的用户删除

注意：以上设置需重启后生效

5.我们现在可以象第三章的进入方法进入today的共享资源了。区别就是来宾登录的共享方式没有dan出登录框，不用输入用户名和密码就可以直接进入了。

小提示：从以上的设置方法我们可以看出，管理员登录的共享方式是狭义的共享，而来宾登录的共享方式就是广义的共享。

可以这么说：来宾共享里面已经包含了管理员共享的方式。不过启用来宾登录的方式就去除了管理员登录的方式了呵呵

第五章：用磁盘映射，将today的共享资源直接映射到主机中。以后在主机资源管理器里面就可以直接打开了。前提就是today在局域网内也必须开机。

1.在主机中右键“网上邻居”－点选“映射网络驱动器”

2.浏览today的共享盘符

3.完成后在主机里面出现了today的共享盘符 第六章：局域网访问常见的故障及解决方法

1.访问对方电脑时不dan出用户名框，打不开对方电脑上的共享文件夹原因为本机的管理员用户名为Administrator,将其改为任意名即可！

注意:这个现象是用来宾登录的共享方式才会出现的。！

2.访问对方机子时，登录对话框中的用户名始终为灰色的guest不可选

解决方法：本地策略－安全选项－“网络访问：本地账户的共享和安全模式”改为“经典－本地用户以自己的身份验证”即可！

注意:以上这种现象是用来宾登录的共享方式以后，我们不注意禁用了来宾才出现的。禁用了来宾后我们就变成了以管理员登录的共享方式了呵呵！

3.以管理员登录的共享方式登录对方的机子时出现没有权限使用网络资源的现象

这是我们正常的共享使用之中因为在安装某些安全软件的时候给关闭了。我们只要再次把“使用简单的文件共享”前面的勾去除即可！

4.以来宾登录的共享方式在局域网使用中突然也会出现第3点的情况。原因也是使用了某些安全软件把我们的SAM账户恢复为默认的启用状态了。

我们只要进入组策略禁用后重启即可！

友情提示：需要注意的是我们安装有些软件比如金山杀毒软件，它会关闭了我们的共享设置里面的某些服务导致不能正常共享。我们只要按照以上各章的设置和本章的设置就可以解决了。

C. 如何设置公共wifi的验证身份的方式

我先按我的经验和你说说通常的做法吧：

1、设置无线路由器，无线网络的ssid。比如 MyNet

2、路由器配置无线安全设置：设置认证类型WPA-PSK或WPA2-PSK；设置加密方式为 AES。填写无线网络密码。
3、其他人的电脑连接这个无线网络MyNet时输入无线密码就可以访问了。如果是win7，无线设置要和路由器的认证类型、加密方式、密码都一致。

D. 关于局域网的身份认证技术有哪些可行方案

IEEE802LAN协议定义的局域网并不提供接入认证，只要用户能接入局域网控制 设备 (如LANS witch)就可以访问局域网中的设备或资源。这在早期企业网有线LAN应用环境下并不存在明显的安全隐患。但是随着移动办公及驻地网运营等应用的大规模发展，服务提供者需要对用户的接入进行控制和配置。尤其是WLAN的应用和LAN接入在电信网上大规模开展，有必 要对端口加以控制以实现用户级的接入控制，802.lx就是IEEE为了解决基于端口的接入控制 (Port-Based Network Access Contro1) 而定义的一个标准。
基本原理 IEEE 802.1X是根据用户ID或设备，对网络客户端(或端口)进行鉴权的标准。该流程被称为“端口级别的鉴权”。它采用RADIUS(远程认证拨号用户服务)方法，并将其划分为三个不同小组:请求方、认证方和授权服务器。
802.1X 标准应用于试图连接到端口或其它设备(如Cisco Catalyst交换机或Cisco Aironet系列接入点)(认证方)的终端设备和用户(请求方)。认证和授权都通过鉴权服务器(如Cisco Secure ACS)后端通信实现。IEEE 802.1X提供自动用户身份识别，集中进行鉴权、密钥管理和LAN连接配置。 整个802.1x 的实现设计三个部分，请求者系统、认证系统和认证服务器系统。
请求者系统 请求者是位于局域网链路一端的实体，由连接到该链路另一端的认证系统对其进行认证。请求者通常是支持802.1x认证的用户终端设备，用户通过启动客户端软件发起802.1x认证，后文的认证请求者和客户端二者表达相同含义。
认证系统 认证系统对连接到链路对端的认证请求者进行认证。认证系统通常为支持802. 1x协议的网络设备，它为请求者提供服务端口，该端口可以是物理端口也可以 是逻辑端口，一般在用户接入设备 (如LAN Switch和AP) 上实现802.1x认证。倎文的认证系统、认证点和接入设备三者表达相同含义。
认证服务器系统 认证服务器是为认证系统提供认证服务的实体，建议使用RADIUS服务器来实现认证服务器的认证和授权功能。
请求者和认证系统之间运行802.1x定义的EAPO (Extensible Authentication Protocolover LAN)协议。当认证系统工作于中继方式时，认证系统与认证服务器之间也运行EAP协议，EAP帧中封装认证数据，将该协议承载在其它高层次协议中(如 RADIUS)，以便穿越复杂的网络到达认证服务器;当认证系统工作于终结方式时，认证系统终结EAPoL消息，并转换为其它认证协议(如 RADIUS)，传递用户认证信息给认证服务器系统。
认证系统每个物理端口内部包含有受控端口和非受控端口。非受控端口始终处于双向连通状态，主要用来传递EAPoL协议帧，可随时保证接收认证请求者发出的EAPoL认证报文;受控端口只有在认证通过的状态下才打开，用于传递网络资源和服务。

认证过程
(1) 客户端向接入设备发送一个EAPoL-Start报文，开始802.1x认证接入;
(2) 接入设备向客户端发送EAP-Request/Identity报文，要求客户端将用户名送上来;
(3) 客户端回应一个EAP-Response/Identity给接入设备的请求，其中包括用户名;
(4) 接入设备将EAP-Response/Identity报文封装到RADIUS Access-Request报文中，发送给认证服务器;
(5) 认证服务器产生一个Challenge，通过接入设备将RADIUS Access-Challenge报文发送给客户端，其中包含有EAP-Request/MD5-Challenge;
(6) 接入设备通过EAP-Request/MD5-Challenge发送给客户端，要求客户端进行认证
(7) 客户端收到EAP-Request/MD5-Challenge报文后，将密码和Challenge做MD5算法后的Challenged-Pass-word，在EAP-Response/MD5-Challenge回应给接入设备
(8) 接入设备将Challenge，Challenged Password和用户名一起送到RADIUS服务器，由RADIUS服务器进行认证
(9)RADIUS服务器根据用户信息，做MD5算法，判断用户是否合法，然后回应认证成功/失败报文到接入设备。如果成功，携带协商参数，以及用户的相关业务属性给用户授权。如果认证失败，则流程到此结束;
(10) 如果认证通过，用户通过标准的DHCP协议 (可以是DHCP Relay) ，通过接入设备获取规划的IP地址;
(11) 如果认证通过，接入设备发起计费开始请求给RADIUS用户认证服务器;
(12)RADIUS用户认证服务器回应计费开始请求报文。用户上线完毕。

E. 怎样通过局域网身份认证才能上网

要用域控制,技术要求比较高.
一台电脑安装win2003做域控
另一台安装isa做身份认证.

F. 路由器如何设置和公共网络一样的身份验证

那是只有商业路由器，才有高级上网管理功能；叫内网认证或内网PPPOE认证，你的路由器并不支持该功能；如果满意，请给分！

G. 宽带连接域怎么设置

你从开始菜单进入--------右击“网上邻居”（或在“控制面板”里的“网络连接”），选择“新建连接”－－》“下一步”－－》“连接到Internet（C）”－－》“手动设置我的连接”－－》“用要求用户名和密码的宽带连接来连接”－－》输入你要的ISP名称如：拔号上网等。－－》“下一步”－－》输入你ADSL的用户名和密码（两次）－－》“下一步”－－》选择“在我的桌面上添加一个到此连接的快捷方式”－－》“完成”

H. 企业有线无线网络管理、认证如何做

用户认证需要你的网络设备支持才可以，一般包括：web认证、pppoe认证、域认证等。网络设备不支持的话，有两个选择：

1. 用上网行为管理软件，比如“WFilter上网行为管理软件”，可以旁路方式部署，提供web认证和域认证。

2. 添加网络设备，比如“WFilter上网行为管理硬件”，支持“web认证”、“微信认证”、pppoe、域认证等。
   

I. 求一套win7的局域网，网络访问每次都要求对访问者进行身份和密码验证的设置方式。

1、运行组策略：gpedit.msc
计算机配置-Windows 设置-安全设置-本地策略-安全选项:找到“网络安全：LAN Manager 身份验证级别”，改成“发送出 LM & NTLM - 如果已协…………”。
2、进入：控制面版-用户帐户和家庭安全-凭证管理器，添加Windows凭据，把你要访问的电脑添加进去（例：要访问的电脑IP为：192.168.1.10，添加凭据:“Internet地址或网络地址”内输入IP，如果你是用电脑名称访问，就输电脑名称，下面是用户名和密码，你懂的！
如果你访问过一台电脑，里面会自动添加进去，你可以先删掉再重新添加进去。
WIN7访WIN7是简单很多，还有就是，如果家里的台式也共享了，检查一下你家里台式和同事的XP，IP或电脑名称不要相同，如果相同也不行。