RADIUS服务器的演变过程
| 导读 | 市场上RADIUS解决方案的数量也可能是压倒性的,选择正确的RADIUS服务器可能是一项乏味的工作,包括评估组织的需求并比较潜在的解决方案,以找到最适合的解决方案。 |
RADIUS全称为远程身份验证拨入用户服务(Remote Authentication Dial-In User Service),是一种用于验证和授权用户访问的网络协议,访问范围既包括远程也包括本地。
RADIUS服务器负责接收用户的连接请求、认证用户,然后返回客户机所有必要的配置信息以将服务发送到用户。
RADIUS的起源
关于RADIUS协议的故事始于1987年,当时美国国家科学基金会与Merit Network Inc.签订了合同,以扩展NSFnet(现代互联网的前身)。
Merit Network Inc.是一家位于密歇根大学的非营利性公司,一直致力于开发专有的网络认证协议,对接密歇根州的所有高校网络。当时,大多数网络专有协议都具有排他性。在此背景下,美国国家科学基金会为了将互联网向公共开放而签署了扩展NSFnet的合同。
然而,要开放互联网,Merit公司的专有网络必须转换为基于IP的NSFnet网络。于是,Merit决定开发一种基于IP网络,而且支持公司拨号身份验证的网络协议,并且征求了供应商的建议。其中一家名为Livingston Enterprises的公司给出的提案基本上包含了现在所用的RADIUS协议的描述。最终,Merit在1991年接受了该公司的提议,RADIUS协议由此诞生。
RADIUS是如何工作的?
RADIUS基于客户机/服务器模型。用户连接RADIUS客户端,即NAS(network access server)。然后,NAS通过RADIUS认证服务器验证用户的信息。连接信息可以包括用户名、密码和IP地址等详细信息。
在复杂或地理位置分散的网络中,可以使用RADIUS代理客户端将认证请求转发给其他RADIUS服务器。
远程用户接入认证服务器有以下几种类型:
- 虚拟专用网络服务器:这些服务器接受用户的请求,并促进到专用网络的安全连接。
- 无线接入点:无线接入点接收来自无线客户端的请求,方便接入网络。
- 管理网络接入交换机:这些交换机实现802.1x认证接入协议。
认证完成后,RADIUS服务器还会验证用户的访问级别。这确保了只有经过授权的人才可以访问公司的数据。除了身份验证之外,RADIUS还可以报告会话期间使用的资源量,这对于计费很有用。资源利用率对于托管服务提供者(MSPs)很有价值。
RADIUS身份验证方法有哪些?
在用户提供登录凭证后,RADIUS服务器使用以下一种认证方法:
- PAP (Password Authentication Protocol):它依赖于RADIUS客户端将用户ID和密码转发给RADIUS认证服务器。如果凭证被证明是正确的,客户机就允许远程用户的连接。
- Challenge Handshake Authentication Protocol (CHAP):此协议依赖于客户机和服务器之间共享加密的秘密。
- 可扩展身份验证协议(EAP):这通常用于无线网络和点对点连接。
如何使用RADIUS?
RADIUS通常用于远程工作者需要访问公司的网络和数据中心的情况。它确保只授予经过身份验证的授权用户访问权限,而对员工工作效率的干扰最小。
此外,RADIUS是零信任安全框架的重要组成部分,在该框架中,所有用户都被假定为威胁。RADIUS是一致地验证用户身份和权限的认证和授权元素的基础。
RADIUS有哪些优势?
RADIUS为用户和系统身份验证提供了一个中心平台,这使得管理用户访问变得更加容易。RADIUS的集中化特性也使得多个IT管理员可以很容易地管理同一个网络。
另外,由于每个用户在RADIUS环境中都有惟一的凭证,因此不需要例行的密码更新。这将最大限度地减少与传统密码安全相关的漏洞。
也许最重要的是,RADIUS可以防止攻击者成功地拦截有效用户的网络连接。网络管理员可以验证每个连接的用户是他们所说的那个人,并且有正确的访问权限来完成他们的工作。
RADIUS有哪些挑战?
RADIUS通常是在前提内实现的,这使得设置和维护变得困难和耗时。然而,有一些基于云的选项可以使操作和维护更容易。
此外,有许多不同的配置选项可能会使设置新的RADIUS服务器并将其集成到现有环境变得困难,这些障碍会阻碍效率和生产力。
市场上RADIUS解决方案的数量也可能是压倒性的,选择正确的RADIUS服务器可能是一项乏味的工作,包括评估组织的需求并比较潜在的解决方案,以找到最适合的解决方案。
www.linuxprobe.com
RADIUS服务器的演变过程相关推荐
- IAS的工作原理(一)作为 RADIUS 服务器的 IAS
作为 RADIUS 服务器的 IAS 更新时间: 2005年1月 应用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 20 ...
- Linux上构建一个RADIUS服务器详解
作为一名网络管理员,您需要为您所需管理的每个网络设备存放用于管理的用户信息.但是网络设备通常只支持有限的用户管理功能.学习如何使用Linux上的一个外部RADIUS服务器来验证用户,具体来说是通过一个 ...
- 华为无线AC 配置内置Portal认证和Radius服务器示例
配置内置Portal认证示例 组网图形 图1 配置内置Portal认证组网图 · 组网需求 · 配置思路 · 数据规划 · 操作步骤 · 配置文件 组网需求 如图1所示,某企业AC直连AP.通过WLA ...
- 802.1X Radius 服务器搭建
802.1X Radius 服务器搭建 设备需求: l 安装Microsoft Windows 2003 Enterprise Edition Service Pack 1的PC一台 l Wirel ...
- Windows 2008 Server搭建Radius服务器的方法
Windows 2008 Server搭建Radius服务器的方法 在实际使用环境中,TP-LINK无线控制器TL-AC1000使用外部服务器进行Portal远程认证时,需搭建相应认证服务器.本文通过 ...
- 测试RADIUS服务器
测试RADIUS服务器 测试RADIUS服务器 过去RADIUS更多地用在远程拨号接入这样的领域,但是在未来的企业网络中,RADIUS将更多被使用在以太网接入.无线局域网接入等领域.选择好的RADIU ...
- 什么是 RADIUS 服务器?
RADIUS 是一种用于在需要认证其链接的网络访问服务器(NAS)和共享认证服务器之间进行认证.授权和记帐信息的文档协议. RADIUS 的关键功能部件为: 客户机/服务器体系结构 网络访问服务器(N ...
- 华为交换机修改radius服务器地址,华为CE交换机radius认证登陆
radius服务器搭建参考centos7 下用FREERADIUS3+ldap(windowsAD)搭建radius服务器 服务器端配置:增加一个client并配置共享密钥 secret = tdop ...
- 最佳免费Linux RADIUS服务器推荐
本文译自 iSystemAdmin 的 <What is RADIUS Server and best free RADIUS Server for Linux>. 看到radius这个词 ...
- 服务器安装信任描述文件,OS X Server:在使用 TLS、TTLS 或 PEAP 时如何在“配置描述文件”中配置 RADIUS 服务器信任...
在 OS X 中,可使用配置描述文件来配置客户端,使其加入受 802.1x 保护的网络.如果配置描述文件没有针对 EAP 类型正确配置用于建立安全隧道(TLS.TTLS.PEAP)的 RADIUS 服 ...
最新文章
- 辞职前为什么挣扎_当您感到自己像开发人员一样挣扎时,为什么学得最多
- android长按加入购物车,《Android APP可能有的东西》之UI篇:加入购物车动画
- 中国大学MOOC-数据结构基础习题集、06-3、公路村村通
- 就像教育一样,本身作用巨大,当过度强化,就是扭曲了~
- javascript是什么?有哪些特点?
- 树莓派 pip 手动安装 和使用阿里云源
- HDU 4054 Number String
- b h em strong mark
- 手游修改 wpe封包 fiddler抓包 逆向破解 gg修改 哪种最厉害?
- svn各版本代码比较
- smtp服务器组件,配置exchange Smtp服务器
- Python编写三角形
- 科大讯飞语音识别SDK的ROS包修改
- https证书安装部署 https证书怎么安装
- kafka简介与集群搭建
- bsdiff算法c语言实现,iOS 使用bsdiff进行资源文件增量更新(bsdiff / bspatch)
- 关梅西多大的事:从尤文电话门结果,看巴萨裁判门事件走势
- 文本图形处理(扭曲变形、增强等)的源代码列表-2
- 出行大数据,滴滴发布400城数据可视化分析
- mysql的url地址什么意思_URL是什么意思?