你在認(rèn)證��、授權(quán)�����、審計(jì)(AAA)的同時(shí)�����,是否需要一個(gè)遠(yuǎn)程用戶撥號認(rèn)證系統(tǒng)(RADIUS:Remote Authentication Dial In User Service)服務(wù)呢?你可以為RADIUS花費(fèi)成百上千的費(fèi)用���,但是你也有一些低成本的替代品可供選擇。RADIUS特別適合小機(jī)構(gòu),把它用在一個(gè)單一的目的上����,如,實(shí)施企業(yè)無線網(wǎng)絡(luò)安全與802.1 X認(rèn)證��。當(dāng)然����,也可用于其他AAA的目的�����。
RADIUS系統(tǒng)由RFC2865�����,RFC2866定義���,是目前應(yīng)用最廣泛的AAA協(xié)議。RADIUS是一種C/S結(jié)構(gòu)的協(xié)議��,它的客戶端最初就是NAS(Net Access Server)服務(wù)器����,現(xiàn)在任何運(yùn)行RADIUS客戶端軟件的計(jì)算機(jī)都可以成為RADIUS的客戶端���。RADIUS協(xié)議認(rèn)證機(jī)制靈活�,可以采用PAP�、 CHAP或者Unix登錄認(rèn)證等多種方式。RADIUS是一種可擴(kuò)展的協(xié)議��,它進(jìn)行的全部工作都是基于Attribute-Length-Value的向量進(jìn)行的�����。RADIUS也支持廠商擴(kuò)充廠家專有屬性。
由于RADIUS協(xié)議簡單明確���,可擴(kuò)充���,因此得到了廣泛應(yīng)用,包括普通電話上網(wǎng)�、ADSL上網(wǎng)、小區(qū)寬帶上網(wǎng)��、IP電話���、VPDN(Virtual Private Dialup Networks��,基于撥號用戶的虛擬專用撥號網(wǎng)業(yè)務(wù))�����、移動(dòng)電話預(yù)付費(fèi)等業(yè)務(wù)����。最近IEEE提出了802.1x標(biāo)準(zhǔn)�,這是一種基于端口的標(biāo)準(zhǔn)���,用于對無線網(wǎng)絡(luò)的接入認(rèn)證,在認(rèn)證時(shí)也采用RADIUS協(xié)議����。
如果你正在運(yùn)行Windows Server,請保證已經(jīng)啟用了RADIUS能力�。在使用第三方服務(wù)之前,研究一下Windows Server 2003 R2中(或更早些的)互聯(lián)網(wǎng)認(rèn)證服務(wù)(IAS���,Internet Authentication Service)的組成�����,或者Windows Server 2008和后期的版本中網(wǎng)絡(luò)政策服務(wù)器(Network Policy Server���,NPS)的組成�。
對于那些沒有一個(gè)Windows Server,以及那些需要更多的功能和客戶定制的企業(yè)來說�,下面的九種RADIUS服務(wù)或許恰好就是您所需要的解決方案:
1.FreeRADIUS
免費(fèi)的開放源碼軟件FreeRADIUS是世界上最受歡迎的RADIUS服務(wù)之一。 FreeRADIUS能設(shè)置在舊的桌面塔���,可以服務(wù)于任何地方的上百個(gè)用戶,或者它也可以安裝在適當(dāng)?shù)姆⻊?wù)器上����,以支持多達(dá)數(shù)百萬用戶和要求。 FreeRADIUS被設(shè)計(jì)成專門運(yùn)行于Unix和Linux操作系統(tǒng)以及其他類Unix的服務(wù)�。你還能在大多數(shù)Linux發(fā)行版的倉庫中找到它,并且可以手動(dòng)地輕易安裝它并且可以在其他大部分操作系統(tǒng)上編譯它��。
默認(rèn)情況下�����,F(xiàn)reeRADIUS有一個(gè)命令行界面,并通過編輯配置文件改變設(shè)置����,以適用于擁有Unix/Linux經(jīng)驗(yàn)的IT專業(yè)人士。由于是開源軟件��,歲配置是高度可定制的��,你甚至可以改變代碼�����。
2.FreeRADIUS.net
FreeRADIUS.net是免費(fèi)基于FreeRADIUS.net的Windows發(fā)行版�,被設(shè)計(jì)工作于Windows XP上。它也可能工作在其他Windows版本上���。它提供一個(gè)窗口安裝�����,但是它基于FreeRADIUS 1.1.7的舊版本�。你也可以手動(dòng)建立自己的二進(jìn)制文件,但是你可能被限制到2.0版本。由于這些版本的局限性���,F(xiàn)reeRADIUS.net不適合關(guān)鍵網(wǎng)絡(luò)���。但它非常適合于不熟悉Unix或Linux,又想實(shí)驗(yàn)一把的新手們����。
