如何实现云上的 RADIUS 认证服务?
RADIUS 协议在20世纪90年代初首次使用,主要用于服务器和网络基础设施的身份验证。采用 RADIUS 协议的企业必须自行设置和管理 RADIUS 认证服务器,帮助用户登录路由器、交换机、VPN 等不同类型的网络基础设施。随着无线网络的发展,提供无线接入协议(WAP)的厂商也开始使用 RADIUS 协议来帮助管理员管理无线网络。
如今,很多企业都把 RADIUS 开源解决方案 FreeRADIUS 作为 IT 基础架构的一部分。由此产生的 RADIUS 配置管理问题也给管理员带来了诸多痛苦。不过,国内的云目录服务提供商已经实现了云托管的 RADIUS 认证平台,简化了 RADIUS 服务器的运维,同时吸收了 SaaS 应用的优势——按需订阅,开箱即用。
1. RADIUS 的配置问题
实施过 RADIUS 服务器的 IT 管理员都知道配置和管理过程的复杂性。FreeRADIUS 这种开源解决方案虽然应用广泛,但实现起来依然充满挑战。
除了服务器有各种各样的配置问题需要处理外,客户端也需要配置安装,还需要连接 RADIUS 的组件,完成这一系列工作后才能真正实施 RADIUS 基础设施的核心——目录服务。
2. RADIUS 即服务:IT 好帮手
以前,IT 管理员必须在本地自行部署 RADIUS 服务器。而随着 RADIUS 即服务的引入,所有繁杂的部署工作都能外包给服务商。
RADIUS 即服务将 WAP 指向云服务器,再由云服务器与目录服务通信。这里的目录服务可以由云目录服务平台托管,也可以对接到 Active Directory 等本地目录。RADIUS 即服务可以轻松集成到企业 IT 系统,支持第三方应用集成,可以为终端设置策略使用 RADIUS 认证服务。
3. RADIUS 即服务的两大优势
RADIUS 即服务主要有以下两大优势:
- 增强安全:只有企业目录服务中的用户才能获得网络访问权限,而不是仅靠 SSID 和密码授权访问。另外还支持用户级别的细粒度访问管理。
- 简化运维:有效降低 IT 管理员运维 RADIUS 服务器的时间成本。
身份目录即服务(Directory as a Service,DaaS)云平台既具备身份目录服务,让用户可以方便快捷地连接、访问云上云下资源;也内置了云 RADIUS 认证功能,以 SaaS 形式交付,开箱即用,无需部署,极大地降低了身份安全投入成本和运维成本,提高身份管理体验和效率。
(本文来源于宁盾,仅供学习和参考,未经授权禁止转载和复制。如欲了解RADIUS认证更多内容,可前往宁盾官网博客解锁更多干货)
如何实现云上的 RADIUS 认证服务?相关推荐
- 为云环境开发的 RADIUS 认证服务
RADIUS 认证服务已经应用了几十年,但一直以来 IT 界都在争论 RADIUS 认证是否应该作为用户管理和身份验证的首选服务.从实际情况来看,尽管在今天的技术领域中可以看到各种不同的身份验证协议, ...
- 【三维深度学习】点云上采样网络PU-Net 代码分析
PU-Net的代码是基于Tensorflow code,并从PointNet++和PointSetGeneration中进行了诸多借鉴.PU-Net是一个点云上采样模型,可以将非规则的点云输入通过点云 ...
- 云图说 | 云上资源管控有神器!关于IAM,你想知道的都在这里!
摘要:统一身份认证(Identity and Access Management,简称IAM)是华为云上帮助您安全控制华为云资源访问权限的基础服务.通过本期云图说,您可以初步了解IAM的基本功能. 从 ...
- radius认证服务
radius认证服务 RADIUS是一种分布的,客户端/服务器系统,实现安全网络,反对未经验证的访问.在cisco实施中,RADIUS客户端运行在cisco路由 器上上,发送认证请求到中心RADIUS ...
- 结合 Authing 实现 AWS 云上的身份认证与授权
身份认证与 Cognito 服务介绍 在 Web 或 App 开发过程中,用户的认证和权限处理是非常重要的一个模块,这里包括用户注册.登录认证及管理对应的权限.除了用户名密码登录外,通过第三方社交帐号 ...
- 部署主从Radius认证服务
Windows Server - 建设篇 第四章 部署主从Radius认证服务 Windows Server - 建设篇 系列文章回顾 前言 前置条件 Radius从机搭建 Radius从机认证源部署 ...
- 把项目放到码云上,通过git 进行项目管理
1.在码云上新建一个项目 把使用 Readme文件初始化这个项目这个勾选去掉 项目生成后会看到 码云的git 简易的命令行入门教程: Git 全局设置: git config --global us ...
- 码云上传代码添加标签_如何使用码云-百度经验
3.2.PR 代码评审 码云上的 Pull Request 作为一个非常有用的代码审查工具,通过 Pull Request @相关团队成员 让对方审阅自己的代码,指定成员跳转到指定分支后可以对代码进行 ...
- 【SVN】在阿里云上创建svn服务器
1.创建用户及相关设置 阿里云搭建ubuntu18.04工作台,默认只有root超级用户.为了安全起见,我们使用普通用户来创建svn: useradd hello // 创建用户hello mkdir ...
最新文章
- PTA团体程序设计天梯赛-L2-024 部落
- 不用地图如何导航?DeepMind提出新型双路径强化学习「智能体」架构
- iOS走近商城APP(四 runloop应用 获取通讯录并处理)
- UART接口与COM口的区别
- Android进程优先级architecture : low memory killer (/system/core/lmkd/lmkd.c)
- 【APICloud系列|22】 videoPlayer模块(视频播放)的实现
- explorer.exe被删除了怎么办?
- 设置MySQL排序方式_设置MySQL设置字符集和排序方式
- 鼠标自动点击脚本_613个主流网站中发现点击劫持脚本
- 拦截器RetryAndFollowUpInterceptor分析
- 中国实现量子计算第一个里程碑:原型机 “九章”比最快的超级计算机快一百万亿倍...
- 关于开发工程师的绩效考核
- CMIP6中进行SWAT数据制备时,辐射和相对湿度降尺度一般都用什么方法?类似降水还是气温还是风速的算法?
- pythontext函数用法汇总_Python - Text Summarization
- 网络安全的就业及发展前景如何?
- MySQL 关键字模糊匹配按照匹配度排序
- Eboot 软件框架
- Mac上最好用的BT下载工具——Folx
- c陷进与缺陷笔记(1)
- 计算机视觉AI大牛沈春华全职回国,已加入浙大