内网接入认证系统的实现通常涉及以下几个关键步骤：

需求调研

深入了解企事业单位网络接入存在的问题及需求，以便设计出符合实际需求的认证系统。

方案设计

根据需求分析和调研结果，设计针对单位内部网络的认证系统，明确系统特点、功能模块和数据流程。

系统开发

基于所设计的认证系统，进行系统开发，将功能模块分步开发、测试。

系统测试

对接入认证系统进行全面测试，包括单元测试、集成测试、系统测试和验收测试，确保系统质量。

系统部署

完成测试后，将认证系统部署到实际环境中，实现系统应用及系统运行监测。

技术支持

为企业用户提供技术支持服务，解答用户疑问、进行系统升级等。

常见的内网接入认证方案包括：

802.1X认证：

通过802.1X认证，所有请求接入公司内网的设备将被检查并仅允许授权设备连接内部网络。这种方案可防范非授权人员或设备的入侵，同时使用者能够方便地获取内部网络资源。802.1X认证又可以根据企业的需求细分为账密认证和数字证书认证两种方式。

Portal认证：

在员工和访客认证场景中都比较常见，形式也多种多样，例如短信认证、邮箱认证、访客自助申请、员工协助扫码认证、在线注册管理员审批等形式，更有利于有着不同需求的企业场景。

RADIUS协议：

基于RADIUS协议以及IEEE 802.1x技术实现的低成本用户认证管理功能，通过对用户进行接入认证，确保了内网接入用户的合法性，从根源上减少了来自企业内部网络的攻击，有效保障了企业网络的安全。

MAC白名单：

对固定的员工做mac白名单，企业可以登记员工手机，并且录入系统，以便这些员工的设备可以无需认证直接接入网络。

用户名密码认证：

对内部员工还可以采用用户名密码认证的方式，手机上网前需要输入用户名密码。

二维码认证：

对来宾的手机使用二维码认证，来访人员出示二维码，经过企业的审核人员审核通过后才可以上网。

短信认证：

公共WiFi建议用短信认证，要求输入手机号获取验证短信后才可以上网，并且记录手机号、IP地址、Mac地址和上网信息。

根据企业的具体需求和场景，可以选择一种或多种认证方案进行组合使用，以实现最佳的安全性和用户体验。