RADIUS 协议在20世纪90年代初首次使用,主要用于服务器和网络基础设施的身份验证。采用 RADIUS 协议的企业必须自行设置和管理 RADIUS 认证服务器,帮助用户登录路由器、交换机、VPN 等不同类型的网络基础设施。随着无线网络的发展,提供无线接入协议(WAP)的厂商也开始使用 RADIUS 协议来帮助管理员管理无线网络。


如今,很多企业都把 RADIUS 开源解决方案 FreeRADIUS 作为 IT 基础架构的一部分。由此产生的 RADIUS 配置管理问题也给管理员带来了诸多痛苦。不过,国内的云目录服务提供商已经实现了云托管的 RADIUS 认证平台,简化了 RADIUS 服务器的运维,同时吸收了 SaaS 应用的优势——按需订阅,开箱即用。



1. RADIUS 的配置问题

实施过 RADIUS 服务器的 IT 管理员都知道配置和管理过程的复杂性。FreeRADIUS 这种开源解决方案虽然应用广泛,但实现起来依然充满挑战。


除了服务器有各种各样的配置问题需要处理外,客户端也需要配置安装,还需要连接 RADIUS 的组件,完成这一系列工作后才能真正实施 RADIUS 基础设施的核心——目录服务。



2. RADIUS 即服务:IT 好帮手

以前,IT 管理员必须在本地自行部署 RADIUS 服务器。而随着 RADIUS 即服务的引入,所有繁杂的部署工作都能外包给服务商。


RADIUS 即服务将 WAP 指向云服务器,再由云服务器与目录服务通信。这里的目录服务可以由云目录服务平台托管,也可以对接到 Active Directory 等本地目录。RADIUS 即服务可以轻松集成到企业 IT 系统,支持第三方应用集成,可以为终端设置策略使用 RADIUS 认证服务。


3. RADIUS 即服务的两大优势


RADIUS 即服务主要有以下两大优势:


  • 增强安全:只有企业目录服务中的用户才能获得网络访问权限,而不是仅靠 SSID 和密码授权访问。另外还支持用户级别的细粒度访问管理。
  • 简化运维:有效降低 IT 管理员运维 RADIUS 服务器的时间成本。


身份目录即服务(Directory as a Service,DaaS)云平台既具备身份目录服务,让用户可以方便快捷地连接、访问云上云下资源;也内置了云 RADIUS 认证功能,以 SaaS 形式交付,开箱即用,无需部署,极大地降低了身份安全投入成本和运维成本,提高身份管理体验和效率。




(本文来源于宁盾,仅供学习和参考,未经授权禁止转载和复制。如欲了解RADIUS认证更多内容,可前往宁盾官网博客解锁更多干货)