公司內網需要認證

1、中國石油公司的區域網，電腦上用這個網路需要下載一個賽門鐵克的油田認證，才能上網。

如果沒有手機版的，還地是針對iphone系統的，不然沒有辦法，除非你能獲知認證的加密文件或者在路由端設置許可權。有一個笨法子，就是你用一台已經獲取認證的電腦作為熱點，然後用手機同這台電腦連接，也可以達到同樣的效果。

2、我所在公司的區域網上網時每次打開網頁要彈出對話框要求輸入賬號密碼才能打開網頁這是怎麼回事？

這是因為公司區域網設置了終端（就是你的電腦）准入機制。
一般情況下是部署一個硬體設備在區域網的核心，將終端流量引入到
這個設備，如果你通過認證，它就會放行，如果為通過，會把你訪問其他
網頁的流量
重定向
到
認證伺服器
，所以就彈出一個對話框，要求輸入賬號密碼。

3、區域網訪問需要身份驗證？！

第一種方法：
電腦-控制面板-管理工具-安全設置-本地安全策略-安全選項 中「網路訪問：本地帳戶的共享和安全模式」（默認是來賓）改為「經典」即可。然後連機點擊對方的時候，用戶那一欄是可以自己填的，可以用對方電腦上的任何已經開啟了的用戶進行登陸。不過需要注意的一點是在這個安全選項中還有一項那就是「帳戶：使用空白密碼的本地帳戶只允許進行控制台登陸」

第二種方法：用guest訪問
先來看一下「Guest」的問題，可以說，啟動「Guest」帳戶的方法並沒有錯，但為什麼還是不能訪問呢？這是因為Windows XP對「Guest」帳戶以及「Guest」帳戶的訪問許可權作出的限制導致而成。

限制1：默認狀態下，Windows XP中禁用了「Guest」帳戶；

限制2：默認狀態下，Windows XP的「本地安全策略」中禁止「Guest」帳戶從網路訪問本機；

限制3：默認狀態下，Windows XP的「本地安全策略」啟用了「使用空白密碼的本地帳戶只允許進行控制台登錄」，由於「Guest」帳號默認並沒有設置密碼，從而導致「Guest」用戶不能從網路進行登錄。

明確了導致問題的原因之後，解決問題就變得容易起來，只要突破以上所述的三種限制，即可以從根本上解決區域網中用戶訪問驗證問題。

對策1：依次點擊「開始→控制面板→管理工具」，打開「管理工具」窗口，雙擊「本地安全策略」項，打開「本地安全策略」設置窗口。點擊左側功能欄中的「本地策略→安全選項」，然後在右側窗口中找到並雙擊「帳戶：來賓帳戶狀態」項，在彈出的「帳戶：來賓帳戶狀態 屬性」窗口中勾選「已啟用」項，點擊「應用」按鈕確認操作。經過如上操作之後，系統中的「Guest」帳戶就已經被啟用了。

提示：啟用「Guest」帳戶也可以按照以下操作設置。打開「控制面板」，雙擊其中的「用戶帳戶」項，在彈出的「用戶帳戶」窗口中點擊「Guest」項，在接下來出現的窗口中點擊「啟用來賓帳戶」按鈕，啟動「Guest」帳戶。

對策2：在「本地安全策略」設置窗口的左側功能欄中點擊「本地策略→用戶權利指派」，在右側窗口中找到並雙擊「拒絕從網路訪問這台計算機」項，隨即彈出 「拒絕從網路訪問這台計算機 屬性」窗口，在此窗口列表中單擊選擇「Guest」項，點擊「刪除」按鈕，解除對「Guest」帳戶的網路訪問限制。

對策3：在「本地安全策略」設置窗口的左側功能欄中點擊「本地策略→安全選項」，在右側窗口中找到並雙擊「帳戶：使用空白密碼的本地帳戶只譎詐進行控制台登錄」項，在彈出的「帳戶：使用空白密碼的本地帳戶只譎詐進行控制台登錄 屬性」窗口中勾選「已禁用」項，然後點擊「應用」按鈕確認操作。經過如上操作後，沒有密碼的「Guest」帳戶也被賦予了網路登錄的許可權。

4、電腦可以上公司內網，上外網需要身份認證工具，但是下載好後安裝會閃

這個要看網路拓撲和規模才能確定，一般有以下幾個原因：1、這是最常發生專的問題，排屬錯時先從這個原因下手，出口路由或是出口線路故障；2、如果一台主機直連出口路由可以上往下找三層交換機或是核心層設備故障；3、如果以上兩個原因都不是抓包找是不是有ARP攻擊。

5、公司內部上網需要認證身份的內網如何設置路由器？

如果是在公司內網上面加裝無線路由的話，首先記下你電腦的ip地址、子網掩碼、網關、dns。然後把你公司可以上網的網線插到路由器的wan口上

6、企業為什麼要做訪客連接wifi無線認證？

隨著智能手機的普及和移動互聯網的發展，訪客及員工設備聯網是企業移動化的一個安全風險點，如果沒有身份認證，訪客和移動設備很容易通過連接無線繞過防火牆闖入企業內網，因此用戶身份識別是十分必要的，不同於商業場景，企業場景在設計訪客接入時候，比較好辦法是讓員工為訪客協助掃碼認證授權，實現訪客Wi-Fi臨時賬號申請過程去中心化，另外出現問題時能夠快速實現追溯，寧盾wifi認證系統已經在行業內有十幾年的經驗了，針對訪客除了協助掃碼認證授權之外手機驗證碼的wifi認證方式使用率更大，企業拿到手機號碼還可針對訪客做二次營銷；

7、關於區域網的身份認證技術有哪些可行方案？

IEEE802LAN協議定義的區域網並不提供接入認證，只要用戶能接入區域網控制 設備 (如LANS witch)就可以訪問區域網中的設備或資源。這在早期企業網有線LAN應用環境下並不存在明顯的安全隱患。但是隨著移動辦公及駐地網運營等應用的大規模發展，服務提供者需要對用戶的接入進行控制和配置。尤其是WLAN的應用和LAN接入在電信網上大規模開展，有必 要對埠加以控制以實現用戶級的接入控制，802.lx就是IEEE為了解決基於埠的接入控制 (Port-Based Network Access Contro1) 而定義的一個標准。
基本原理 IEEE 802.1X是根據用戶ID或設備，對網路客戶端(或埠)進行鑒權的標准。該流程被稱為「埠級別的鑒權」。它採用RADIUS(遠程認證撥號用戶服務)方法，並將其劃分為三個不同小組:請求方、認證方和授權伺服器。
802.1X 標准應用於試圖連接到埠或其它設備(如Cisco Catalyst交換機或Cisco Aironet系列接入點)(認證方)的終端設備和用戶(請求方)。認證和授權都通過鑒權伺服器(如Cisco Secure ACS)後端通信實現。IEEE 802.1X提供自動用戶身份識別，集中進行鑒權、密鑰管理和LAN連接配置。 整個802.1x 的實現設計三個部分，請求者系統、認證系統和認證伺服器系統。
請求者系統 請求者是位於區域網鏈路一端的實體，由連接到該鏈路另一端的認證系統對其進行認證。請求者通常是支持802.1x認證的用戶終端設備，用戶通過啟動客戶端軟體發起802.1x認證，後文的認證請求者和客戶端二者表達相同含義。
認證系統 認證系統對連接到鏈路對端的認證請求者進行認證。認證系統通常為支持802. 1x協議的網路設備，它為請求者提供服務埠，該埠可以是物理埠也可以 是邏輯埠，一般在用戶接入設備 (如LAN Switch和AP) 上實現802.1x認證。倎文的認證系統、認證點和接入設備三者表達相同含義。
認證伺服器系統 認證伺服器是為認證系統提供認證服務的實體，建議使用RADIUS伺服器來實現認證伺服器的認證和授權功能。
請求者和認證系統之間運行802.1x定義的EAPO (Extensible Authentication Protocolover LAN)協議。當認證系統工作於中繼方式時，認證系統與認證伺服器之間也運行EAP協議，EAP幀中封裝認證數據，將該協議承載在其它高層次協議中(如 RADIUS)，以便穿越復雜的網路到達認證伺服器;當認證系統工作於終結方式時，認證系統終結EAPoL消息，並轉換為其它認證協議(如 RADIUS)，傳遞用戶認證信息給認證伺服器系統。
認證系統每個物理埠內部包含有受控埠和非受控埠。非受控埠始終處於雙向連通狀態，主要用來傳遞EAPoL協議幀，可隨時保證接收認證請求者發出的EAPoL認證報文;受控埠只有在認證通過的狀態下才打開，用於傳遞網路資源和服務。

認證過程
(1) 客戶端向接入設備發送一個EAPoL-Start報文，開始802.1x認證接入;
(2) 接入設備向客戶端發送EAP-Request/Identity報文，要求客戶端將用戶名送上來;
(3) 客戶端回應一個EAP-Response/Identity給接入設備的請求，其中包括用戶名;
(4) 接入設備將EAP-Response/Identity報文封裝到RADIUS Access-Request報文中，發送給認證伺服器;
(5) 認證伺服器產生一個Challenge，通過接入設備將RADIUS Access-Challenge報文發送給客戶端，其中包含有EAP-Request/MD5-Challenge;
(6) 接入設備通過EAP-Request/MD5-Challenge發送給客戶端，要求客戶端進行認證
(7) 客戶端收到EAP-Request/MD5-Challenge報文後，將密碼和Challenge做MD5演算法後的Challenged-Pass-word，在EAP-Response/MD5-Challenge回應給接入設備
(8) 接入設備將Challenge，Challenged Password和用戶名一起送到RADIUS伺服器，由RADIUS伺服器進行認證
(9)RADIUS伺服器根據用戶信息，做MD5演算法，判斷用戶是否合法，然後回應認證成功/失敗報文到接入設備。如果成功，攜帶協商參數，以及用戶的相關業務屬性給用戶授權。如果認證失敗，則流程到此結束;
(10) 如果認證通過，用戶通過標準的DHCP協議 (可以是DHCP Relay) ，通過接入設備獲取規劃的IP地址;
(11) 如果認證通過，接入設備發起計費開始請求給RADIUS用戶認證伺服器;
(12)RADIUS用戶認證伺服器回應計費開始請求報文。用戶上線完畢。

8、怎樣增強企業內網的用戶認證方式？

平時與對外客戶來往，外來的筆記本電腦或者一些智能化的終端設備就需要接入企業內網中，這就會給公司帶來一定得風險。 我對科盾的網路認證授權子系統印象深刻，認證手段就包括了身份認證、口令認證、U-KEY認證、支持第三方數字簽名認證等等方式，外來電腦需要通過合法身份才能接入內網，同時結合許可權管控，分配外來設備的使用范圍，事後提供全程的日至審計。給內網提供一個非常安全的環境，完全可以避免泄密發生。

9、公司有2個網站，一個是內網，一個是外網，都需要SSL證書嗎？

您好，外網申請SSL證書就可以了，看外申請SSL證書只能用公網IP或者域名才可以申請，區域網的內部IP不可以申請。

10、用我自己電腦的IE進入公司內網網頁，提示什麼CAS認證，安全認證憑證什麼的。在別人的電腦上就可以正常進。

對，你換個瀏覽器試試。。。
360安全瀏覽器在安全級別上默認機制更高，你需要打開IE的屬性，將安全機制調為中即可。。。。
僅供參考