你在認證、授權(quán)、審計(AAA)的同時，是否需要一個遠程用戶撥號認證系統(tǒng)（RADIUS：Remote Authentication Dial In User Service）服務(wù)呢？你可以為RADIUS花費成百上千的費用，但是你也有一些低成本的替代品可供選擇。RADIUS特別適合小機構(gòu),把它用在一個單一的目的上，如，實施企業(yè)無線網(wǎng)絡(luò)安全與802.1 X認證。當(dāng)然，也可用于其他AAA的目的。

    RADIUS系統(tǒng)由RFC2865，RFC2866定義，是目前應(yīng)用最廣泛的AAA協(xié)議。RADIUS是一種C/S結(jié)構(gòu)的協(xié)議，它的客戶端最初就是NAS（Net Access Server）服務(wù)器，現(xiàn)在任何運行RADIUS客戶端軟件的計算機都可以成為RADIUS的客戶端。RADIUS協(xié)議認證機制靈活，可以采用PAP、 CHAP或者Unix登錄認證等多種方式。RADIUS是一種可擴展的協(xié)議，它進行的全部工作都是基于Attribute-Length-Value的向量進行的。RADIUS也支持廠商擴充廠家專有屬性。

　　由于RADIUS協(xié)議簡單明確，可擴充，因此得到了廣泛應(yīng)用，包括普通電話上網(wǎng)、ADSL上網(wǎng)、小區(qū)寬帶上網(wǎng)、IP電話、VPDN（Virtual Private Dialup Networks，基于撥號用戶的虛擬專用撥號網(wǎng)業(yè)務(wù)）、移動電話預(yù)付費等業(yè)務(wù)。最近IEEE提出了802.1x標(biāo)準(zhǔn)，這是一種基于端口的標(biāo)準(zhǔn)，用于對無線網(wǎng)絡(luò)的接入認證，在認證時也采用RADIUS協(xié)議。

　　如果你正在運行Windows Server，請保證已經(jīng)啟用了RADIUS能力。在使用第三方服務(wù)之前，研究一下Windows Server 2003 R2中（或更早些的）互聯(lián)網(wǎng)認證服務(wù)(IAS，Internet Authentication Service)的組成，或者Windows Server 2008和后期的版本中網(wǎng)絡(luò)政策服務(wù)器(Network Policy Server，NPS)的組成。
　　對于那些沒有一個Windows Server，以及那些需要更多的功能和客戶定制的企業(yè)來說，下面的九種RADIUS服務(wù)或許恰好就是您所需要的解決方案:

　　1.FreeRADIUS
　　免費的開放源碼軟件FreeRADIUS是世界上最受歡迎的RADIUS服務(wù)之一。FreeRADIUS能設(shè)置在舊的桌面塔，可以服務(wù)于任何地方的上百個用戶,或者它也可以安裝在適當(dāng)?shù)姆?wù)器上，以支持多達數(shù)百萬用戶和要求。FreeRADIUS被設(shè)計成專門運行于Unix和Linux操作系統(tǒng)以及其他類Unix的服務(wù)。你還能在大多數(shù)Linux發(fā)行版的倉庫中找到它，并且可以手動地輕易安裝它并且可以在其他大部分操作系統(tǒng)上編譯它。

    默認情況下，F(xiàn)reeRADIUS有一個命令行界面,并通過編輯配置文件改變設(shè)置，以適用于擁有Unix/Linux經(jīng)驗的IT專業(yè)人士。由于是開源軟件，歲配置是高度可定制的，你甚至可以改變代碼。
　　2.FreeRADIUS.net
　　FreeRADIUS.net是免費基于FreeRADIUS.net的Windows發(fā)行版，被設(shè)計工作于Windows XP上。它也可能工作在其他Windows版本上。它提供一個窗口安裝，但是它基于FreeRADIUS 1.1.7的舊版本。你也可以手動建立自己的二進制文件,但是你可能被限制到2.0版本。由于這些版本的局限性，F(xiàn)reeRADIUS.net不適合關(guān)鍵網(wǎng)絡(luò)。但它非常適合于不熟悉Unix或Linux，又想實驗一把的新手們。

3.TekRADIUS
　　TekRADIUS提供一個GUI(圖形用戶界面)可以運行于Windows上。基本特征是提供免費，可以收買的附加版本。TekRADIUS的企業(yè)版(149美元)增加支持EAP-TLS、動態(tài)憑證自我簽署的PEAP課程，NTLM認證為MS-CHAP認證方法和基于屬性匹配的正則表達式。另外，TekRADIUS SP的版本(449美元)附加企業(yè)特性提供VoIP帳單。

4.Access Points

　　如果你正在為802.1 X認證方案尋找一個RADIUS，進而來實施企業(yè)無線網(wǎng)絡(luò)安全，使得保持一些接入點(APs)有一個嵌入式RADIUS服務(wù)器。例如,惠普ProCurve 530。此外,ZyXEL在兩張商務(wù)艙APs上提供了內(nèi)置的RADIUS，如NWA-3500、NWA3166 或NWA3160-N。這些RADIUS價格都超過230美元，而且大部門都不想安裝和維護自己的服務(wù)器。這些云服務(wù)之一作為認證服務(wù)是針對所有APs的，甚至它們不必擁有相同的型號或品牌。

　  5.RouterOS
　　RouterOS是針對RouterBOARD產(chǎn)品的MikroTik操作系統(tǒng)。它提供了免費的(有限功能)和所有的功能(加45美元)。它包括了一個嵌入式RADIUS服務(wù)。因為它提供了所有的主要路由器功能(如防火墻、VPN服務(wù)和熱點網(wǎng)關(guān))甚至可以作為主要的網(wǎng)絡(luò)路由器。這款操作系統(tǒng)可以作為ISO鏡像文件被下載，并且你可以將它燒制在一個CD來啟動和安裝它。

　　6.ZeroShell
　　ZeroShell是另一個路由器操作系統(tǒng)，但是它是完全免費開源的產(chǎn)品。它也包括了一個內(nèi)置的RADIUS服務(wù)，常見的路由器功能：NAT防火墻、VPN等等。ZeroShell同時還提供直接引導(dǎo)的CD，所以它無需安裝，只需要簡單配置即可。然而,這個項目不是受所有人歡迎的，因為它還處于Beta版，而且它也不是關(guān)鍵網(wǎng)絡(luò)的最佳選擇。

ZeroShell

原文鏈接：http://server.zol.com.cn/272/2722027.html