RADIUS
發表於 : 2016-05-12 20:28:41
http://tech.hexun.com.tw/2012-02-15/138257009.html
第1頁:解密六款低成本RADIUS
你在認證、授權、審計(AAA)的同時,是否需要一個遠程用戶撥號認證系統(RADIUS:Remote Authentication Dial In User Service)服務呢?你可以為RADIUS花費成百上千的費用,但是你也有一些低成本的替代品可供選擇。RADIUS特別適合小機構,把它用在一個單一的目的上,如,實施企業無線網絡安全與802.1 X認證。當然,也可用於其他AAA的目的。
網管員的最愛!解密六款低成本RADIUS
RADIUS系統由RFC2865,RFC2866定義,是目前應用最廣泛的AAA協議。RADIUS是一種C/S結構的協議,它的客戶端最初就是NAS(Net Access Server)服務器,現在任何運行RADIUS客戶端軟件的計算機都可以成為RADIUS的客戶端。RADIUS協議認證機制靈活,可以采用PAP、 CHAP或者Unix登錄認證等多種方式。RADIUS是一種可擴展的協議,它進行的全部工作都是基於Attribute-Length-Value的向量進行的。RADIUS也支持廠商擴充廠家專有屬性。
由於RADIUS協議簡單明確,可擴充,因此得到了廣泛應用,包括普通電話上網、ADSL上網、小區寬帶上網、IP電話、VPDN(Virtual Private Dialup Networks,基於撥號用戶的虛擬專用撥號網業務)、移動電話預付費等業務。最近IEEE提出了802.1x標準,這是一種基於端口的標準,用於對無線網絡的接入認證,在認證時也采用RADIUS協議。
如果你正在運行Windows Server,請保證已經啟用了RADIUS能力。在使用第三方服務之前,研究一下Windows Server 2003 R2中(或更早些的)互聯網認證服務(IAS,Internet Authentication Service)的組成,或者Windows Server 2008和後期的版本中網絡政策服務器(Network Policy Server,NPS)的組成。
對於那些沒有一個Windows Server,以及那些需要更多的功能和客戶定制的企業來說,下面的九種RADIUS服務或許恰好就是您所需要的解決方案:
1.FreeRADIUS
免費的開放源碼軟件FreeRADIUS是世界上最受歡迎的RADIUS服務之一。FreeRADIUS能設置在舊的桌面塔,可以服務於任何地方的上百個用戶,或者它也可以安裝在適當的服務器上,以支持多達數百萬用戶和要求。FreeRADIUS被設計成專門運行於Unix和Linux操作系統以及其他類Unix的服務。你還能在大多數Linux發行版的倉庫中找到它,並且可以手動地輕易安裝它並且可以在其他大部分操作系統上編譯它。
默認情況下,FreeRADIUS有一個命令行界面,並通過編輯配置文件改變設置,以適用於擁有Unix/Linux經驗的IT專業人士。由於是開源軟件,歲配置是高度可定制的,你甚至可以改變代碼。
2.FreeRADIUS.net
FreeRADIUS.net是免費基於FreeRADIUS.net的Windows發行版,被設計工作於Windows XP上。它也可能工作在其他Windows版本上。它提供一個窗口安裝,但是它基於FreeRADIUS 1.1.7的舊版本。你也可以手動建立自己的二進制文件,但是你可能被限制到2.0版本。由於這些版本的局限性,FreeRADIUS.net不適合關鍵網絡。但它非常適合於不熟悉Unix或Linux,又想實驗一把的新手們。
第2頁:網管員最愛的RADIUS
3.TekRADIUS
TekRADIUS提供一個GUI(圖形用戶界面)可以運行於Windows上。基本特征是提供免費,可以收買的附加版本。TekRADIUS的企業版(149美元)增加支持EAP-TLS、動態憑證自我簽署的PEAP課程,NTLM認證為MS-CHAP認證方法和基於屬性匹配的正則表達式。另外,TekRADIUS SP的版本(449美元)附加企業特性提供VoIP帳單。
網管員的最愛!解密六款低成本RADIUS
4.Access Points
如果你正在為802.1 X認證方案尋找一個RADIUS,進而來實施企業無線網絡安全,使得保持一些接入點(APs)有一個嵌入式RADIUS服務器。例如,惠普ProCurve 530。此外,ZyXEL在兩張商務艙APs上提供了內置的RADIUS,如NWA-3500、NWA3166 或NWA3160-N。這些RADIUS價格都超過230美元,而且大部門都不想安裝和維護自己的服務器。這些雲服務之一作為認證服務是針對所有APs的,甚至它們不必擁有相同的型號或品牌。
5.RouterOS
RouterOS是針對RouterBOARD產品的MikroTik操作系統。它提供了免費的(有限功能)和所有的功能(加45美元)。它包括了一個嵌入式RADIUS服務。因為它提供了所有的主要路由器功能(如防火墻、VPN服務和熱點網關)甚至可以作為主要的網絡路由器。這款操作系統可以作為ISO鏡像文件被下載,並且你可以將它燒制在一個CD來啟動和安裝它。
6.ZeroShell
ZeroShell是另一個路由器操作系統,但是它是完全免費開源的產品。它也包括了一個內置的RADIUS服務,常見的路由器功能:NAT防火墻、VPN等等。ZeroShell同時還提供直接引導的CD,所以它無需安裝,只需要簡單配置即可。然而,這個項目不是受所有人歡迎的,因為它還處於Beta版,而且它也不是關鍵網絡的最佳選擇。
ZeroShell
ZeroShell
第1頁:解密六款低成本RADIUS
你在認證、授權、審計(AAA)的同時,是否需要一個遠程用戶撥號認證系統(RADIUS:Remote Authentication Dial In User Service)服務呢?你可以為RADIUS花費成百上千的費用,但是你也有一些低成本的替代品可供選擇。RADIUS特別適合小機構,把它用在一個單一的目的上,如,實施企業無線網絡安全與802.1 X認證。當然,也可用於其他AAA的目的。
網管員的最愛!解密六款低成本RADIUS
RADIUS系統由RFC2865,RFC2866定義,是目前應用最廣泛的AAA協議。RADIUS是一種C/S結構的協議,它的客戶端最初就是NAS(Net Access Server)服務器,現在任何運行RADIUS客戶端軟件的計算機都可以成為RADIUS的客戶端。RADIUS協議認證機制靈活,可以采用PAP、 CHAP或者Unix登錄認證等多種方式。RADIUS是一種可擴展的協議,它進行的全部工作都是基於Attribute-Length-Value的向量進行的。RADIUS也支持廠商擴充廠家專有屬性。
由於RADIUS協議簡單明確,可擴充,因此得到了廣泛應用,包括普通電話上網、ADSL上網、小區寬帶上網、IP電話、VPDN(Virtual Private Dialup Networks,基於撥號用戶的虛擬專用撥號網業務)、移動電話預付費等業務。最近IEEE提出了802.1x標準,這是一種基於端口的標準,用於對無線網絡的接入認證,在認證時也采用RADIUS協議。
如果你正在運行Windows Server,請保證已經啟用了RADIUS能力。在使用第三方服務之前,研究一下Windows Server 2003 R2中(或更早些的)互聯網認證服務(IAS,Internet Authentication Service)的組成,或者Windows Server 2008和後期的版本中網絡政策服務器(Network Policy Server,NPS)的組成。
對於那些沒有一個Windows Server,以及那些需要更多的功能和客戶定制的企業來說,下面的九種RADIUS服務或許恰好就是您所需要的解決方案:
1.FreeRADIUS
免費的開放源碼軟件FreeRADIUS是世界上最受歡迎的RADIUS服務之一。FreeRADIUS能設置在舊的桌面塔,可以服務於任何地方的上百個用戶,或者它也可以安裝在適當的服務器上,以支持多達數百萬用戶和要求。FreeRADIUS被設計成專門運行於Unix和Linux操作系統以及其他類Unix的服務。你還能在大多數Linux發行版的倉庫中找到它,並且可以手動地輕易安裝它並且可以在其他大部分操作系統上編譯它。
默認情況下,FreeRADIUS有一個命令行界面,並通過編輯配置文件改變設置,以適用於擁有Unix/Linux經驗的IT專業人士。由於是開源軟件,歲配置是高度可定制的,你甚至可以改變代碼。
2.FreeRADIUS.net
FreeRADIUS.net是免費基於FreeRADIUS.net的Windows發行版,被設計工作於Windows XP上。它也可能工作在其他Windows版本上。它提供一個窗口安裝,但是它基於FreeRADIUS 1.1.7的舊版本。你也可以手動建立自己的二進制文件,但是你可能被限制到2.0版本。由於這些版本的局限性,FreeRADIUS.net不適合關鍵網絡。但它非常適合於不熟悉Unix或Linux,又想實驗一把的新手們。
第2頁:網管員最愛的RADIUS
3.TekRADIUS
TekRADIUS提供一個GUI(圖形用戶界面)可以運行於Windows上。基本特征是提供免費,可以收買的附加版本。TekRADIUS的企業版(149美元)增加支持EAP-TLS、動態憑證自我簽署的PEAP課程,NTLM認證為MS-CHAP認證方法和基於屬性匹配的正則表達式。另外,TekRADIUS SP的版本(449美元)附加企業特性提供VoIP帳單。
網管員的最愛!解密六款低成本RADIUS
4.Access Points
如果你正在為802.1 X認證方案尋找一個RADIUS,進而來實施企業無線網絡安全,使得保持一些接入點(APs)有一個嵌入式RADIUS服務器。例如,惠普ProCurve 530。此外,ZyXEL在兩張商務艙APs上提供了內置的RADIUS,如NWA-3500、NWA3166 或NWA3160-N。這些RADIUS價格都超過230美元,而且大部門都不想安裝和維護自己的服務器。這些雲服務之一作為認證服務是針對所有APs的,甚至它們不必擁有相同的型號或品牌。
5.RouterOS
RouterOS是針對RouterBOARD產品的MikroTik操作系統。它提供了免費的(有限功能)和所有的功能(加45美元)。它包括了一個嵌入式RADIUS服務。因為它提供了所有的主要路由器功能(如防火墻、VPN服務和熱點網關)甚至可以作為主要的網絡路由器。這款操作系統可以作為ISO鏡像文件被下載,並且你可以將它燒制在一個CD來啟動和安裝它。
6.ZeroShell
ZeroShell是另一個路由器操作系統,但是它是完全免費開源的產品。它也包括了一個內置的RADIUS服務,常見的路由器功能:NAT防火墻、VPN等等。ZeroShell同時還提供直接引導的CD,所以它無需安裝,只需要簡單配置即可。然而,這個項目不是受所有人歡迎的,因為它還處於Beta版,而且它也不是關鍵網絡的最佳選擇。
ZeroShell
ZeroShell