RADIUS 云服务器是保护无线网络安全的必要部署。而问题在于,过去RADIUS 服务器基本都是本地部署,通常是作为本地目录服务数据库和基础设施的附件。所幸,云身份管理平台实现了基于云的 RADIUS 认证服务。本文将从 RADIUS 的基础概念开始探讨 RADIUS 认证云服务。
一、什么是 RADIUS ?
RADIUS ,Remote Authentication Dial In User Service,一种用于验证和授权用户远程访问网络的协议,它遵循客户端/服务器模型。在这一模型中,客户端指任何连接到基于 RADIUS 协议网络的设备,而服务器则是指 RADIUS 服务器。
RADIUS 服务器通常集成在目录服务数据库,也被称为核心身份源(IdP)。集成后, RADIUS 服务器能够将 IdP 作为验证用户访问的唯一数据源。RADIUS 认证的底层逻辑也是利用 IdP 来验证和授权用户的远程访问,其关键优势在于可以从 IdP 平台通过集成的 RADIUS 服务器对每个用户的网络访问进行单独管理。
二、RADIUS 是如何运行的?
在宏观层面上,RADIUS 的运行原理是将用户的网络访问请求从客户端路由到RADIUS 服务器进行身份认证。当用户尝试从笔记本电脑、台式机或其他支持 RADIUS 的设备访问受 RADIUS 协议保护的网络时,需要提交用户唯一凭证。这些凭证通常以用户名密码的形式存储在核心目录服务数据库中。
用户输入密码后,用户凭证和网络访问请求都会从客户端路由到启用 RADIUS 认证的无线接入点或交换机,再由客户端转发到 RADIUS 服务器进行认证。RADIUS 服务器接收用户输入的凭证后会和核心目录服务数据库中存储的用户凭证进行核验。如果两者相匹配,RADIUS 服务器就会授权该用户访问网络,否则RADIUS 服务器会返回一个拒绝访问的通知,使得客户端无法连接到网络。
三、RADIUS 的未来
多年实践已经证明通过 RADIUS 认证管理网络访问是有效的。然而,在现代企业中实施 RADSIU 的难点在于和微软 Active Directory(AD)等本地身份管理平台的集成。
事实上,AD 的原生工具也支持部分 RADIUS 认证功能。但是,随着企业基础设施上云,在没有任何本地部署的情况下,企业该如何继续实施 RADIUS 认证保障无线网络安全?
答案很简单,只需借助云目录服务 NingDS ,NingDs 作为云服务内置了 云RADIUS 认证功能,轻松实现网络访问管理。
四、云计算时代的 RADIUS 认证服务
NingDS 身份目录云是一个全面的基于云的目录服务平台,能够将用户安全连接到系统、应用程序、终端、网络、文件等 IT 资源并实现统一管理。
事实上,NingDS 身份目录云可以为云上资源提供统一的身份和访问管理功能。这主要得益于身份目录云的标准化、跨平台、第三方中立、协议驱动的管理模式,因此管理员可以利用核心身份源(IdP)来管理用户对所有 IT 资源的访问,而无需本地任何安装部署。