网管员的最爱！解密六款低成本RADIUS

第1页：解密六款低成本RADIUS

　　你在认证、受权、审计(AAA)的同时，是否须要一个远程用户拨号认证系统（RADIUS：Remote Authentication Dial In User Service）服务呢？你能够为RADIUS花费成百上千的费用，可是你也有一些低成本的替代品可供选择。RADIUS特别适合小机构,把它用在一个单一的目的上，如，实施企业无线网络安全与802.1 X认证。固然，也可用于其余AAA的目的。

　　RADIUS系统由RFC2865，RFC2866定义，是目前应用最普遍的AAA协议。RADIUS是一种C/S结构的协议，它的客户端最初就是NAS（Net Access Server）服务器，如今任何运行RADIUS客户端软件的计算机均可以成为RADIUS的客户端。RADIUS协议认证机制灵活，能够采用PAP、 CHAP或者Unix登陆认证等多种方式。RADIUS是一种可扩展的协议，它进行的所有工做都是基于Attribute-Length-Value的向量进行的。RADIUS也支持厂商扩充厂家专有属性。

　　因为RADIUS协议简单明确，可扩充，所以获得了普遍应用，包括普通电话上网、ADSL上网、小区宽带上网、IP电话、VPDN（Virtual Private Dialup Networks，基于拨号用户的虚拟专用拨号网业务）、移动电话预付费等业务。最近IEEE提出了802.1x标准，这是一种基于端口的标准，用于对无线网络的接入认证，在认证时也采用RADIUS协议。

　　若是你正在运行Windows Server，请保证已经启用了RADIUS能力。在使用第三方服务以前，研究一下Windows Server 2003 R2中（或更早些的）互联网认证服务(IAS，Internet Authentication Service)的组成，或者Windows Server 2008和后期的版本中网络政策服务器(Network Policy Server，NPS)的组成。

　　对于那些没有一个Windows Server，以及那些须要更多的功能和客户定制的企业来讲，下面的九种RADIUS服务或许刚好就是您所须要的解决方案:

　　1.FreeRADIUS

　　免费的开放源码软件FreeRADIUS是世界上最受欢迎的RADIUS服务之一。FreeRADIUS能设置在旧的桌面塔，能够服务于任何地方的上百个用户,或者它也能够安装在适当的服务器上，以支持多达数百万用户和要求。FreeRADIUS被设计成专门运行于Unix和Linux操做系统以及其余类Unix的服务。你还能在大多数Linux发行版的仓库中找到它，而且能够手动地轻易安装它而且能够在其余大部分操做系统上编译它。

　　默认状况下，FreeRADIUS有一个命令行界面,并经过编辑配置文件改变设置，以适用于拥有Unix/Linux经验的IT专业人士。因为是开源软件，岁配置是高度可定制的，你甚至能够改变代码。

　　2.FreeRADIUS.net

　　FreeRADIUS.net是免费基于FreeRADIUS.net的Windows发行版，被设计工做于Windows XP上。它也可能工做在其余Windows版本上。它提供一个窗口安装，可是它基于FreeRADIUS 1.1.7的旧版本。你也能够手动创建本身的二进制文件,可是你可能被限制到2.0版本。因为这些版本的局限性，FreeRADIUS.net不适合关键网络。但它很是适合于不熟悉Unix或Linux，又想实验一把的新手们。

第2页：网管员最爱的RADIUS

3.TekRADIUS

　　TekRADIUS提供一个GUI(图形用户界面)能够运行于Windows上。基本特征是提供免费，能够收买的附加版本。TekRADIUS的企业版(149美圆)增长支持EAP-TLS、动态凭证自我签署的PEAP课程，NTLM认证为MS-CHAP认证方法和基于属性匹配的正则表达式。另外，TekRADIUS SP的版本(449美圆)附加企业特性提供VoIP账单。

4.Access Points

　　若是你正在为802.1 X认证方案寻找一个RADIUS，进而来实施企业无线网络安全，使得保持一些接入点(APs)有一个嵌入式RADIUS服务器。例如,惠普ProCurve 530。此外,ZyXEL在两张商务舱APs上提供了内置的RADIUS，如NWA-3500、NWA3166 或NWA3160-N。这些RADIUS价格都超过230美圆，并且大部门都不想安装和维护本身的服务器。这些云服务之一做为认证服务是针对全部APs的，甚至它们没必要拥有相同的型号或品牌。

5.RouterOS

　　RouterOS是针对RouterBOARD产品的MikroTik操做系统。它提供了免费的(有限功能)和全部的功能(加45美圆)。它包括了一个嵌入式RADIUS服务。由于它提供了全部的主要路由器功能(如防火墙、×××服务和热点网关)甚至能够做为主要的网络路由器。这款操做系统能够做为ISO镜像文件被下载，而且你能够将它烧制在一个CD来启动和安装它。

6.ZeroShell

　　ZeroShell是另外一个路由器操做系统，可是它是彻底免费开源的产品。它也包括了一个内置的RADIUS服务，常见的路由器功能：NAT防火墙、×××等等。ZeroShell同时还提供直接引导的CD，因此它无需安装，只须要简单配置便可。然而,这个项目不是受全部人欢迎的，由于它还处于Beta版，并且它也不是关键网络的最佳选择。

ZeroShell