你在認(rèn)證、授權(quán)、審計(jì)(AAA)的同時(shí)，是否需要一個(gè)遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng)（RADIUS：Remote Authentication Dial In User Service）服務(wù)呢？你可以為RADIUS花費(fèi)成百上千的費(fèi)用，但是你也有一些低成本的替代品可供選擇。RADIUS特別適合小機(jī)構(gòu),把它用在一個(gè)單一的目的上，如，實(shí)施企業(yè)無(wú)線網(wǎng)絡(luò)安全與802.1 X認(rèn)證。當(dāng)然，也可用于其他AAA的目的。

    RADIUS系統(tǒng)由RFC2865，RFC2866定義，是目前應(yīng)用最廣泛的AAA協(xié)議。RADIUS是一種C/S結(jié)構(gòu)的協(xié)議，它的客戶端最初就是NAS（Net Access Server）服務(wù)器，現(xiàn)在任何運(yùn)行RADIUS客戶端軟件的計(jì)算機(jī)都可以成為RADIUS的客戶端。RADIUS協(xié)議認(rèn)證機(jī)制靈活，可以采用PAP、 CHAP或者Unix登錄認(rèn)證等多種方式。RADIUS是一種可擴(kuò)展的協(xié)議，它進(jìn)行的全部工作都是基于Attribute-Length-Value的向量進(jìn)行的。RADIUS也支持廠商擴(kuò)充廠家專有屬性。

　　由于RADIUS協(xié)議簡(jiǎn)單明確，可擴(kuò)充，因此得到了廣泛應(yīng)用，包括普通電話上網(wǎng)、ADSL上網(wǎng)、小區(qū)寬帶上網(wǎng)、IP電話、VPDN（Virtual Private Dialup Networks，基于撥號(hào)用戶的虛擬專用撥號(hào)網(wǎng)業(yè)務(wù)）、移動(dòng)電話預(yù)付費(fèi)等業(yè)務(wù)。最近IEEE提出了802.1x標(biāo)準(zhǔn)，這是一種基于端口的標(biāo)準(zhǔn)，用于對(duì)無(wú)線網(wǎng)絡(luò)的接入認(rèn)證，在認(rèn)證時(shí)也采用RADIUS協(xié)議。

　　如果你正在運(yùn)行Windows Server，請(qǐng)保證已經(jīng)啟用了RADIUS能力。在使用第三方服務(wù)之前，研究一下Windows Server 2003 R2中（或更早些的）互聯(lián)網(wǎng)認(rèn)證服務(wù)(IAS，Internet Authentication Service)的組成，或者Windows Server 2008和后期的版本中網(wǎng)絡(luò)政策服務(wù)器(Network Policy Server，NPS)的組成。
　　對(duì)于那些沒(méi)有一個(gè)Windows Server，以及那些需要更多的功能和客戶定制的企業(yè)來(lái)說(shuō)，下面的九種RADIUS服務(wù)或許恰好就是您所需要的解決方案:

　　1.FreeRADIUS
　　免費(fèi)的開(kāi)放源碼軟件FreeRADIUS是世界上最受歡迎的RADIUS服務(wù)之一。FreeRADIUS能設(shè)置在舊的桌面塔，可以服務(wù)于任何地方的上百個(gè)用戶,或者它也可以安裝在適當(dāng)?shù)姆?wù)器上，以支持多達(dá)數(shù)百萬(wàn)用戶和要求。FreeRADIUS被設(shè)計(jì)成專門運(yùn)行于Unix和Linux操作系統(tǒng)以及其他類Unix的服務(wù)。你還能在大多數(shù)Linux發(fā)行版的倉(cāng)庫(kù)中找到它，并且可以手動(dòng)地輕易安裝它并且可以在其他大部分操作系統(tǒng)上編譯它。

    默認(rèn)情況下，F(xiàn)reeRADIUS有一個(gè)命令行界面,并通過(guò)編輯配置文件改變?cè)O(shè)置，以適用于擁有Unix/Linux經(jīng)驗(yàn)的IT專業(yè)人士。由于是開(kāi)源軟件，歲配置是高度可定制的，你甚至可以改變代碼。
　　2.FreeRADIUS.net
　　FreeRADIUS.net是免費(fèi)基于FreeRADIUS.net的Windows發(fā)行版，被設(shè)計(jì)工作于Windows XP上。它也可能工作在其他Windows版本上。它提供一個(gè)窗口安裝，但是它基于FreeRADIUS 1.1.7的舊版本。你也可以手動(dòng)建立自己的二進(jìn)制文件,但是你可能被限制到2.0版本。由于這些版本的局限性，F(xiàn)reeRADIUS.net不適合關(guān)鍵網(wǎng)絡(luò)。但它非常適合于不熟悉Unix或Linux，又想實(shí)驗(yàn)一把的新手們。

3.TekRADIUS
　　TekRADIUS提供一個(gè)GUI(圖形用戶界面)可以運(yùn)行于Windows上。基本特征是提供免費(fèi)，可以收買的附加版本。TekRADIUS的企業(yè)版(149美元)增加支持EAP-TLS、動(dòng)態(tài)憑證自我簽署的PEAP課程，NTLM認(rèn)證為MS-CHAP認(rèn)證方法和基于屬性匹配的正則表達(dá)式。另外，TekRADIUS SP的版本(449美元)附加企業(yè)特性提供VoIP帳單。

4.Access Points

　　如果你正在為802.1 X認(rèn)證方案尋找一個(gè)RADIUS，進(jìn)而來(lái)實(shí)施企業(yè)無(wú)線網(wǎng)絡(luò)安全，使得保持一些接入點(diǎn)(APs)有一個(gè)嵌入式RADIUS服務(wù)器。例如,惠普ProCurve 530。此外,ZyXEL在兩張商務(wù)艙APs上提供了內(nèi)置的RADIUS，如NWA-3500、NWA3166 或NWA3160-N。這些RADIUS價(jià)格都超過(guò)230美元，而且大部門都不想安裝和維護(hù)自己的服務(wù)器。這些云服務(wù)之一作為認(rèn)證服務(wù)是針對(duì)所有APs的，甚至它們不必?fù)碛邢嗤男吞?hào)或品牌。

　  5.RouterOS
　　RouterOS是針對(duì)RouterBOARD產(chǎn)品的MikroTik操作系統(tǒng)。它提供了免費(fèi)的(有限功能)和所有的功能(加45美元)。它包括了一個(gè)嵌入式RADIUS服務(wù)。因?yàn)樗峁┝怂械闹饕?font style="color: rgb(51,51,51)">路由器功能(如防火墻、VPN服務(wù)和熱點(diǎn)網(wǎng)關(guān))甚至可以作為主要的網(wǎng)絡(luò)路由器。這款操作系統(tǒng)可以作為ISO鏡像文件被下載，并且你可以將它燒制在一個(gè)CD來(lái)啟動(dòng)和安裝它。

　　6.ZeroShell
　　ZeroShell是另一個(gè)路由器操作系統(tǒng)，但是它是完全免費(fèi)開(kāi)源的產(chǎn)品。它也包括了一個(gè)內(nèi)置的RADIUS服務(wù)，常見(jiàn)的路由器功能：NAT防火墻、VPN等等。ZeroShell同時(shí)還提供直接引導(dǎo)的CD，所以它無(wú)需安裝，只需要簡(jiǎn)單配置即可。然而,這個(gè)項(xiàng)目不是受所有人歡迎的，因?yàn)樗€處于Beta版，而且它也不是關(guān)鍵網(wǎng)絡(luò)的最佳選擇。

ZeroShell

原文鏈接：http://server.zol.com.cn/272/2722027.html