用于Wi-Fi安全的低成本RADIUS服务器

以前的 12 第二页

与我们讨论过的其他RADIUS服务器不同，NPS包括微软的网络访问控制(NAC)实现，称为网络访问保护(NAP)。它基本上是一种增强的授权控制形式，您可以根据运行状况策略允许或拒绝访问。例如，您可以确保试图从支持napp的计算机进行身份验证的用户启用了防火墙、最新的防病毒软件以及启用了自动Windows更新。

对于RADIUS服务器的日志记录和记帐，NPS支持写入文本文件和/或存储在Microsoft SQL server数据库中。对于每个日志，它都允许您指定要记录的内容。对于SQL日志记录，它提供了在SQL失败时启用文本文件日志记录的能力。对于文本文件日志记录，可以指定何时自动创建新日志。

总的来说，Windows Server 2008 R2的NPS角色提供了足够的AAA级服务，但是缺少一些定制化和其他服务器如FreeRADIUS和ClearBox中的高级功能。不过，对于已经在运行带有Active Directory的Windows服务器的中小型网络来说，它仍然是一个非常好的、经济的选择。

FreeRADIUS

FreeRADIUS在GNU通用公共许可证版本2 (GPLv2)下发布的免费开源RADIUS服务器是否具有商业支持网络半径。它被设计为运行在Unix和其他类Unix系统(如Linux)上，它主要是一个非gui服务器，您可以在其中调整配置文件中的设置并通过命令行运行服务器。因此，它最适合具有Unix/Linux经验的管理员。它可以满足拥有少数用户的小型网络的AAA级需求，甚至可以满足拥有数百万用户的服务提供商的需求。

免费adius没有任何公开的硬件需求，但一般情况下，任何商用PC都可以为数十万用户提供服务。它可以在许多不同操作系统中的各种平台上运行，包括Linux (CentOS、Debian、Mandriva、Red Hat、SUSE、Ubuntu)、Solaris和FreeBSD。许多OSs在其包库中都有FreeRADIUS二进制文件，使得安装简单，但它们可能不会随最新版本进行更新。在这些情况下，您可以使用FreeRADIUS源代码自己构建包，但是这可能是一个挑战，特别是对于那些没有Unix/Linux经验的人。

FreeRADIUS支持的认证协议包括:PEAP、TTLS、EAP-FAST、EAP-TLS、LEAP、PAP、CHAP、MS-CHAP、MS-CHAPv2、EAP-MS-CHAPv2、EAP-MD5、EAP-GTC、EAP-OTP、EAP-AKA、EAP-GPSK、EAP-PAX、EAP-SAKE、EAP-PSK、EAP-SIM、SecurID和Digest。

FreeRADIUS支持以下数据库和数据源:包括平面文件、Linux帐户(/etc/passwd文件)、Active Directory和其他LDAP目录、SQL和其他ODBC兼容的数据源、远程RADIUS服务器、外部shell、Python、Perl脚本、Redis、DBM文件、Ruby和Java。

我们在一个VMware虚拟机上测试了FreeRADIUS在Ubuntu 12.04 LTS中的表现。我们通过Ubuntu包安装它，它是FreeRADIUS v2.1.10，而不是最新的v2.2.12。安装非常简单，只花了几分钟，但是如果您必须自己从源代码编译，情况就完全不同了。

接下来我们查看了文档FreeRADIUS维基配置服务器，这与我们的默认Ubuntu安装不完全匹配，但确实把我们放在了正确的方向。例如，它指向你/etc/raddb/来获取配置文件，但是我们在Ubuntu中的是/etc/freeradius/。文档并不是真的错了;不同的Unix/Linux发行版之间的文件位置不同。我们还注意到一些文档已经过时，可以使用一些更好的组织。

完成基本配置和测试之后，wiki不太清楚接下来要做什么才能让PEAP身份验证工作。但我们确实发现帮助另一个由FreeRADIUS开发人员维护的站点提供了最新的文档。

FreeRADIUS能够通过许多不同的标准动态地分配配置来连接用户，这与我们讨论过的其他服务器类似，但是提供了最大的灵活性和定制性。另外，FreeRADIUS与众不同的一个主要特性是对虚拟服务器的支持，类似于Web服务器中的虚拟服务器(Apache, Nginx)。

您可以将多个虚拟化配置连接到不同的IP/端口套接字，同时所有配置都从一个FreeRADIUS进程运行，并且能够在它们之间代理包。这允许不同的NAS类型(ADSL、Wi-Fi、WiMax、VPN)由完全不同的配置处理。

FreeRADIUS包含了我们在其他服务器中发现的大多数特性和功能，比如从传入的用户名中删除域名、MAC地址身份验证、并发会话限制和失败登录锁定保护。如果FreeRADIUS在默认情况下不包含某个特性或函数，您很可能通过配置文件、添加模块，甚至通过修改源代码来实现它。

总的来说，FreeRADIUS是一个功能丰富、高度可定制和灵活的服务器。对于任何规模的网络的AAA需求来说，它都是一个非常好的经济选择，但是对于已经有Unix/Linux经验的管理员来说，它是最好的选择。

埃里克:是一名自由撰稿人。他也是NoWiresSecurity,该公司为Wi-Fi安全提供基于云的半径服务现场技术该公司提供现场电脑服务。