進入雲計算時代後，很多企業也開始考慮搭建 RADIUS 雲服務器管理雲上資源。而且相比傳統的本地服務器，雲服務器可以大幅減輕 IT 管理員的運維負擔。當然，RADIUS 雲服務器的優勢遠不止于此，下面就來了解一下企業選擇部署 RADIUS 服務器的原因，以及如何在雲上搭建 RADIUS 服務器。

遠程訪問撥入用戶服務（RADIUS）是一種用于管控無線網絡準入的協議。它需要用戶出示一組唯一的憑證進行身份認證，而不是單純的 WPA 密碼。在運行過程中，RADIUS 服務器直接和身份源（IdP）等用戶目錄服務通信，核對完用戶憑證和存儲在服務器中的用戶身份數據後，再授權該用戶進行網絡訪問。RADIUS 認證之所以增強了網絡安全就是因為在靜态密碼登錄機制上增加了基于憑證的身份認證環節，即便密碼洩露也很難入侵網絡。

管理員也可以通過 RADIUS 的回複（reply）屬性使用虛拟局域網 (VLAN) 對網絡訪問進行分段，從而更嚴格地控制企業網絡，并根據用戶的角色、狀态或部門分配相應的訪問權限。這種網絡分段方法有利于構建零信任安全環境。除此之外，企業還可以利用 RADIUS 實施多因素認證 (MFA)，這也是保護 VPN 訪問的重要環節。

傳統的 RADIUS 服務器一般在本地進行部署維護。和很多本地部署一樣，RADIUS 服務器的正常運行離不開複雜的技術配置和持續運維。如果核心服務器發生故障，還需要另外搭建用于故障轉移的服務器實現冗餘。

現在，許多在本地運行的功能如開發基礎設施和文件存儲等都遷移到了雲上，這些資源都作為服務提供，用戶可以從任何位置訪問，管理員的運維也更加輕松。在這一背景下，考慮到基礎設施上雲的數量，搭建 RADIUS 雲服務器也是大勢所趨。

目前，企業搭建 RADIUS 雲服務器有以下兩種實現方案：

1）基于雲的 FreeRADIUS

FreeRADIUS 是一種開源的 IaaS 解決方案，覆蓋了 RADIUS 服務器的很多功能，不過大部分都是收費功能。這種方案需要企業訂閱 IaaS 服務，并且負責服務器的運維管理。

FreeRADIUS 雖然也搭建了 RADIUS 雲服務器，但其實也有一些和本地服務器類似的缺點。首先，管理員還是逃不過服務器的實施、配置和維護這些繁重的工作。其次，在處理可用性問題和服務器故障轉移時，管理員需要學習雲計算平台的相關知識。

除此之外，還有身份源的問題。上文提到，RADIUS 服務器需要連接到身份源才能根據用戶憑證核對用戶的訪問權限。為此，很多 RADIUS 服務器都内置用戶目錄，但大多數企業都依靠現有的本地目錄。

問題在于，本地目錄服務很難将身份數據上雲，也就無法支持 RADIUS 雲服務器的身份認證功能，最終可能弊大于利。

2）RADIUS 即服務

RADIUS 即服務是另一種可供企業選擇的方案，主要通過在全球範圍内預先實施的 RADIUS 雲服務器網絡提供認證服務。企業将無線接入點（WAP）和 VPN 指向雲服務器後，就能立刻對訪問企業網絡的用戶進行身份認證。

RADIUS 即服務也可以集成雲身份目錄NingDS一起使用，幫助現代企業重構本地目錄服務。兩者集成後，管理員使用 RADIUS 認證服務時無需将 RADIUS 服務器綁定到企業現有的身份管理基礎設施中，實施更簡單。

此外，企業還可以使用雲身份目錄NingDS統一管理用戶對系統、網絡、應用等 IT 資源的訪問，并為所有資源提供身份憑證，實現身份管理上雲。

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!