可信認證網關

1. 網關認證失敗怎麼弄

點網路鄰居--屬性，在你用的連接上點屬性，找到TCP/IP協議雙擊，改成自動獲取地址，如果是公司分配的固定IP，你參考下其他機器的，或者把TCP/IP重裝下
網關檢測失敗的這個機子估計是 路由的網關設置上就本生錯誤的! 你進下自己的路由看下 兩個機子對比一下就好了! 你的應該是動態IP 檢查路由的設置!

點擊屏幕右下角的網路設置（兩個電腦的圖標）
點屬性，在彈出的面板中選中TCP／IP協議，點屬性
點擊獲取IP和自動選擇網關。
殺毒。
打開8000埠（通過防火牆打開）沒有防火牆的情況下，重裝QQ，它將自動打開該埠

2. 縱向加密認證網關和橫向隔離的區別

縱向加密是指數據包加密後傳輸。橫向隔離是網路隔開，不加密你也訪問不到。

3. 網關認證能自己製作嗎原理是什麼

這個不用那麼復雜，用一個百來塊錢的硬路由就可實現，很簡單，並且很穩定，性價比很高

4. 什麼是認證計費網關

適合於電信級運營商、新興城域網運營商、校園網、企業專網以及大型社區網，運營商高校校園網認證計費，電信級接入服務商、大型城域網接入商及需要安全認證的大型企業。

5. 安全認證網關 怎麼路由到伺服器

隨便指定一台你那裡能上網的機器的地址作為dns伺服器地址
當然 如果你要使用比回較復雜的服答務或應用的話
要安裝一台2000server作為dns伺服器
不過只是上網的話隨便設置好了
一般用作為代理撥號伺服器的那台ip做dns伺服器

6. 無線WiFi網路拓撲中，Portal網關、AC、Portal認證伺服器關系和區別Portal網關是否就是AC的一種

portal網關和AC不是一台設備，AC是access controller 是無線控制器，
portal網關和portal認證伺服器可以是一台設備，
portal網關是一台網路的出口網關，大多帶有行為審計功能，
portal認證伺服器就是一台伺服器，存有和portal相關的配置信息

通過portal連入網路是需要跳轉到指定頁面的，這個多數由第三方開發，如果第三方平台和某一硬體廠商做過對接，那麼在構建網路的時候就不需要通過portal網關去重定向地址，只需要一個認證伺服器就可以，如果這個第三方平台沒有和硬體廠商做對接那麼就需要portal網關來重定向地址去跳轉到指定頁面，這個頁面地址就是portal伺服器的地址

7. 縱向加密認證網關和橫向隔離的區別

縱向加密是指數據包抄加密後傳輸。橫向隔離是網路隔開，不加密你也訪問不到。

8. 中安源可信網路安全平台的認證過程

1） 認證代理產生一個隨機數Rap，使用伺服器的公鑰Psg加密，得到加密的隨機數Rae，並將Rae跟其它用戶USB Key的ID信息一起發給伺服器；
2） 伺服器使用自己的私鑰Pss解密Rae，得到解密的隨機數Rad，同時產生一個新的隨機數Rbp，並使用用戶發來的USB Key ID對應的公鑰Pcg加密，得到加密隨機數Rbe，然後將Rad和Rbe一起發回給客戶端認證代理；
3） 客戶端認證代理對比Rad和Rap，如果不一致，證明伺服器是非法的，認證失敗；如果一致，客戶端認證代理繼續使用USB Key的私鑰Pcs解密Rbe，得到Rbd，並將Rbd發回給伺服器；
4） 伺服器接受到Rbd，對比Rbd和Rbp，如果不一致，認證失敗；如果一致，認證通過，取得該客戶ID的相關許可權，並發回給客戶端認證代理，完成認證過程，客戶可以進入操作系統，並獲得相應的伺服器資源訪問許可權。
此外，每個用戶還可以在本地創建一個或者多個安全保密磁碟，磁碟的操作跟普通磁碟一樣，但是保存在磁碟中的文件都是加密的，而且只有該用戶自己才能夠打開，這主要是因為磁碟加密的主密鑰是保存在硬體的USB Key裡面，並且每個Key的密鑰都是不同。為了保證因為Key丟失可能帶來的數據丟失，每個USB Key在伺服器還保留了可以恢復的備份數據。
總得來說，通過公開密鑰演算法、操作系統登陸認證系統的接管以及認證網關的相互作用，中安源可信網路認證系統可以實現以下的功能：
1） 基於硬體USB令牌提供用戶的真實身份；
2） 支持數字證書；
3） 基於物理參數特徵提供計算機的真實身份；
4） 計算機和信息服務資源進行統一集中的授權；
5） 基於USB Key令牌技術，用戶只需登陸一次即可；
6） 離機鎖定，用戶令牌拔出計算機即鎖定；
7） 按需創建虛擬的私人安全保密磁碟。

9. 怎樣設置一個網關認證讓只有認證成功的用戶訪問外網，無法認證成功的無法訪問外網

這個需要路由器支持改功能。