隨著網(wǎng)絡(luò)基礎(chǔ)設(shè)施變得越來越復(fù)雜，很多 IT 管理員和開發(fā)運(yùn)維工程師都想知道在現(xiàn)在的 IT 環(huán)境中，有哪些場景需要 RADIUS 服務(wù)器。為此，不妨從頭開始，先來了解 IT 網(wǎng)絡(luò)的發(fā)展歷程吧。

一、撥號網(wǎng)絡(luò)和 RADIUS 服務(wù)器

RADIUS 協(xié)議的概念最早出現(xiàn)在撥號網(wǎng)絡(luò)時代，作為網(wǎng)絡(luò) AAA 管理的工具。撥號網(wǎng)絡(luò)需要用到調(diào)制解調(diào)器，而網(wǎng)絡(luò)服務(wù)供應(yīng)商（ISP）就會經(jīng)常使用 RADIUS 協(xié)議聯(lián)網(wǎng)。事實上，在20世紀(jì)90年代微軟Active Directory （AD）出現(xiàn)之前，RADIUS 就已被使用了。

二、微軟 Active Directory 和域控制器

在 AD 推出后的幾年，域控制器的概念也逐步成型，域控制器在控制 Windows 的 IT 資源訪問中起到了重要作用。AD 盛行以后，在企業(yè)中有了立足之地，網(wǎng)絡(luò)架構(gòu)也隨之變得更加清晰。用戶只要在企業(yè)本地網(wǎng)絡(luò)中登錄到 Windows 設(shè)備就能立即獲得 IT 資源的訪問權(quán)限。再后來，遠(yuǎn)程辦公的工作模式又將 VPN 加入網(wǎng)絡(luò)，遠(yuǎn)程員工通過 VPN 連接到企業(yè)內(nèi)網(wǎng)時，需要啟用 AD 進(jìn)行身份認(rèn)證。值得注意的是，為 VPN 實現(xiàn)驗證層的正是 RADIUS 協(xié)議，因此 RADIUS 協(xié)議就這樣自然融入了 AD 時代的網(wǎng)絡(luò)認(rèn)證流程。

三、如何使用 RADIUS 認(rèn)證

隨著時間的推移，RADIUS 有了更清晰的定位：作為從 VPN、路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備到 AD 等本地身份源（IdP）的協(xié)議或者轉(zhuǎn)換層。而 AD 能被大多數(shù)企業(yè)采用主要還是因為本地網(wǎng)絡(luò)和 Windows 系統(tǒng)在當(dāng)時是主流。然而，本地網(wǎng)絡(luò)架構(gòu)使得遠(yuǎn)程員工只能通過 VPN 連接企業(yè)內(nèi)網(wǎng)，RADIUS 服務(wù)器的優(yōu)勢也因此大打折扣。

四、WiFi 和云計算讓RADIUS 更具優(yōu)勢

無線網(wǎng)絡(luò)和云計算技術(shù)的出現(xiàn)又改變了原有局面。網(wǎng)絡(luò)基礎(chǔ)設(shè)施的轉(zhuǎn)變和移動化辦公使得身份認(rèn)證方式也需要做出相應(yīng)調(diào)整。雖然無線網(wǎng)絡(luò)環(huán)境可以使用共享的 SSID 和密碼進(jìn)行認(rèn)證，但I(xiàn)T管理員意識到這一點(diǎn)根本不夠安全。與此同時，移動化辦公的增長使得 VPN 進(jìn)一步普及，RADIUS 服務(wù)器也成為其中不可或缺的一部分。

另一方面數(shù)據(jù)中心和無線網(wǎng)絡(luò)基礎(chǔ)設(shè)施的普及也影響了 IT 資源的用戶認(rèn)證的模式。此外，零信任安全等新興網(wǎng)絡(luò)安全模型的出現(xiàn)，也推動了 RADIUS 服務(wù)器的更多實施，更催生出 RADIUS 即服務(wù)（或稱為Cloud RADIUS ，云RADIUS）等創(chuàng)新方案，有效地將 RADIUS 實施集成到一體化身份管理方案中。這些身份管理云平臺中的 RADIUS 認(rèn)證模塊只需要將 VPN、無線網(wǎng)絡(luò)接入點(diǎn)或其他網(wǎng)絡(luò)解決方案的認(rèn)證路徑指向 RADIUS 服務(wù)器，就能實現(xiàn)認(rèn)證能力，其余的集成和管理工作只需要交給SaaS 服務(wù)商處理。

五、沒有本地服務(wù)器？那就用云 RADIUS

對于很多 IT 企業(yè)來說，基于云的 RADIUS 認(rèn)證服務(wù)可以有效提升網(wǎng)絡(luò)安全，無需實施 FreeRADIUS 本地服務(wù)器，也不存在學(xué)習(xí)成本。最關(guān)鍵的是，它是作為獨(dú)立服務(wù)提供，不需要企業(yè)部署實施。

寧盾云身份目錄平臺 NingDS 就內(nèi)置了 RADIUS 云服務(wù)器，可以通過云托管的方式輕松實現(xiàn) RADIUS 服務(wù)以及相關(guān)的集成和安全功能。此外，由于云 RADIUS 是云目錄平臺的一部分，你可以得到身份管理、Microsoft365集成、通過類似GPO策略的系統(tǒng)管理、云LDAP、單點(diǎn)登錄（SSO）、多因素認(rèn)證（MFA）等云目錄服務(wù)平臺中的功能。為企業(yè)節(jié)省大量實施、運(yùn)維成本，極大地提高工作、運(yùn)維效率。

本文來源于寧盾，僅供學(xué)習(xí)和參考，未經(jīng)授權(quán)禁止轉(zhuǎn)載和復(fù)制。如欲了解更多內(nèi)容，可前往寧盾官網(wǎng)博客解鎖更多干貨