網管員的最愛！解密六款低成本RADIUS

第1頁：解密六款低成本RADIUS

　　你在認證、受權、審計(AAA)的同時，是否須要一個遠程用戶撥號認證系統（RADIUS：Remote Authentication Dial In User Service）服務呢？你能夠爲RADIUS花費成百上千的費用，可是你也有一些低成本的替代品可供選擇。RADIUS特別適合小機構,把它用在一個單一的目的上，如，實施企業無線網絡安全與802.1 X認證。固然，也可用於其餘AAA的目的。

　　RADIUS系統由RFC2865，RFC2866定義，是目前應用最普遍的AAA協議。RADIUS是一種C/S結構的協議，它的客戶端最初就是NAS（Net Access Server）服務器，如今任何運行RADIUS客戶端軟件的計算機均可以成爲RADIUS的客戶端。RADIUS協議認證機制靈活，能夠採用PAP、 CHAP或者Unix登陸認證等多種方式。RADIUS是一種可擴展的協議，它進行的所有工做都是基於Attribute-Length-Value的向量進行的。RADIUS也支持廠商擴充廠家專有屬性。

　　因爲RADIUS協議簡單明確，可擴充，所以獲得了普遍應用，包括普通電話上網、ADSL上網、小區寬帶上網、IP電話、VPDN（Virtual Private Dialup Networks，基於撥號用戶的虛擬專用撥號網業務）、移動電話預付費等業務。最近IEEE提出了802.1x標準，這是一種基於端口的標準，用於對無線網絡的接入認證，在認證時也採用RADIUS協議。

　　若是你正在運行Windows Server，請保證已經啓用了RADIUS能力。在使用第三方服務以前，研究一下Windows Server 2003 R2中（或更早些的）互聯網認證服務(IAS，Internet Authentication Service)的組成，或者Windows Server 2008和後期的版本中網絡政策服務器(Network Policy Server，NPS)的組成。

　　對於那些沒有一個Windows Server，以及那些須要更多的功能和客戶定製的企業來講，下面的九種RADIUS服務或許剛好就是您所須要的解決方案:

　　1.FreeRADIUS

　　免費的開放源碼軟件FreeRADIUS是世界上最受歡迎的RADIUS服務之一。FreeRADIUS能設置在舊的桌面塔，能夠服務於任何地方的上百個用戶,或者它也能夠安裝在適當的服務器上，以支持多達數百萬用戶和要求。FreeRADIUS被設計成專門運行於Unix和Linux操做系統以及其餘類Unix的服務。你還能在大多數Linux發行版的倉庫中找到它，而且能夠手動地輕易安裝它而且能夠在其餘大部分操做系統上編譯它。

　　默認狀況下，FreeRADIUS有一個命令行界面,並經過編輯配置文件改變設置，以適用於擁有Unix/Linux經驗的IT專業人士。因爲是開源軟件，歲配置是高度可定製的，你甚至能夠改變代碼。

　　2.FreeRADIUS.net

　　FreeRADIUS.net是免費基於FreeRADIUS.net的Windows發行版，被設計工做於Windows XP上。它也可能工做在其餘Windows版本上。它提供一個窗口安裝，可是它基於FreeRADIUS 1.1.7的舊版本。你也能夠手動創建本身的二進制文件,可是你可能被限制到2.0版本。因爲這些版本的侷限性，FreeRADIUS.net不適合關鍵網絡。但它很是適合於不熟悉Unix或Linux，又想實驗一把的新手們。

第2頁：網管員最愛的RADIUS

3.TekRADIUS

　　TekRADIUS提供一個GUI(圖形用戶界面)能夠運行於Windows上。基本特徵是提供免費，能夠收買的附加版本。TekRADIUS的企業版(149美圓)增長支持EAP-TLS、動態憑證自我簽署的PEAP課程，NTLM認證爲MS-CHAP認證方法和基於屬性匹配的正則表達式。另外，TekRADIUS SP的版本(449美圓)附加企業特性提供VoIP賬單。

4.Access Points

　　若是你正在爲802.1 X認證方案尋找一個RADIUS，進而來實施企業無線網絡安全，使得保持一些接入點(APs)有一個嵌入式RADIUS服務器。例如,惠普ProCurve 530。此外,ZyXEL在兩張商務艙APs上提供了內置的RADIUS，如NWA-3500、NWA3166 或NWA3160-N。這些RADIUS價格都超過230美圓，並且大部門都不想安裝和維護本身的服務器。這些雲服務之一做爲認證服務是針對全部APs的，甚至它們沒必要擁有相同的型號或品牌。

5.RouterOS

　　RouterOS是針對RouterBOARD產品的MikroTik操做系統。它提供了免費的(有限功能)和全部的功能(加45美圓)。它包括了一個嵌入式RADIUS服務。由於它提供了全部的主要路由器功能(如防火牆、×××服務和熱點網關)甚至能夠做爲主要的網絡路由器。這款操做系統能夠做爲ISO鏡像文件被下載，而且你能夠將它燒製在一個CD來啓動和安裝它。

6.ZeroShell

　　ZeroShell是另外一個路由器操做系統，可是它是徹底免費開源的產品。它也包括了一個內置的RADIUS服務，常見的路由器功能：NAT防火牆、×××等等。ZeroShell同時還提供直接引導的CD，因此它無需安裝，只須要簡單配置便可。然而,這個項目不是受全部人歡迎的，由於它還處於Beta版，並且它也不是關鍵網絡的最佳選擇。

ZeroShell