Giao thức mạng giúp thông tin được truyền tải được đảm bảo an toàn thông qua việc ủy quyền và xác thực. Vậy giao thức Radius Server là gì? Mời bạn cùng Hosting Việt tìm hiểu về nó để quá trình quản lý hệ thống mạng không gặp sự cố nhé.
Radius server là gì?
Radius là từ viết tắt của Remote Authentication Dial In User Service. Đây là giao thức mạng hoạt động giải trí theo quy mô máy khách ( client ) – sever ( server ) chạy trong lớp ứng dụng. Giao thức này sử dụng một sever Radius và nhiều máy khách Radius.
Trong đó:
- Radius client ( hay còn gọi là Network Access Server ) là thiết bị mạng ( điển hình như router, VPN concentrator, switch ) dùng để xác nhận người sử dụng .
- Radius server là tiến trình nền hoạt động giải trí trên nền tảng sever UNIX hoặc Windows. Nó có công dụng giúp bạn thuận tiện duy trì được profile của người truy vấn tại cơ sở tài liệu TT .
- Xem thêm :
-
Shopify Là Gì ? Hướng Dẫn Sử Dụng Và Cách Bán Hàng Trên Shopify
- SDK Là Gì? Sự Khác Nhau Giữa API Và SDK
Cách thức hoạt động của Radius Server 2012 và các phiên bản Radius khác
Radius triển khai việc xác lập quyền truy vấn của người sử dụng mạng internet bằng quy mô máy khách và sever. Thực tế, nhu yếu truy vấn được xuất phát từ máy khách và mạng lưới hệ thống máy người dùng hay điểm truy vấn Wifi, sau đó chúng sẽ đến điểm xác nhận của mạng lưới hệ thống sever Radius. Các Radius Server thường phối hợp để thiết lập thành mạng lưới hệ thống tạo, duy trì, quản trị toàn bộ thông tin được nhận dạng. Đồng thời, nó phân phối dịch vụ xác nhận riêng không liên quan gì đến nhau. Vì vậy, bất kể người dùng internet nào muốn truy vấn vào mạng lưới hệ thống mạng đã được giao thức Radius bảo vệ, thì họ bắt buộc phải phân phối những thông tin xác nhận. Sau đó, tài liệu được chuyển từ máy client đến Radius server bằng một supplicant. Trong trường hợp, thông tin được phân phối trùng khớp với tài liệu đã được link thì mạng lưới hệ thống sẽ phản hồi bằng thông tin xác nhận xác nhận hợp lệ. Thông báo này sẽ gửi lại máy khách Radius và người dùng hoàn toàn có thể truy vấn liên kết mạng. trái lại, khi tài liệu không khớp với thông tin đã tàng trữ thì mạng lưới hệ thống sẽ phát ra thông tin phủ nhận.
Nhược điểm của các phiên bản Radius Server là gì?
Bản chất của giao thức Radius là tăng năng lực trấn áp và độ bảo mật thông tin mạng. Tuy nhiên, nó vẫn còn một vài điểm hạn chế như :
- Vì là giao thức kiểm tra tại chỗ nên Radius yên cầu hạ tầng cung ứng được nhu yếu nhận dạng tại chỗ. Điều này gây ra sự tốn kém ngân sách. Bên cạnh đó, những hạ tầng ship hàng cho việc quản trị danh tính này phần đông tập trung chuyên sâu vào Microsoft Windows. Trong khi đó, Identity Provider vẫn giữ vai trò chính so với Microsoft Active Directory .
- Giao thức Radius thể hiện nhiều hạn chế trong thiên nhiên và môi trường hybrid-cloud và môi trường tự nhiên đa nền tảng. Đặc biệt, AD còn không tương hỗ những công dụng Radius phụ trợ. Tuy nhiên, dù đây là điểm yếu kém nhưng lúc bấy giờ nhiều tổ chức triển khai vẫn bỏ lỡ chúng và thực thi tiến hành AD tại chỗ, nhằm mục đích tăng cường bảo mật thông tin ở mức cao nhất cho mạng lưới hệ thống của mình .
Xác thực wifi bằng Radius Server
Nhờ năng lực bảo mật thông tin cao của giao thức Radius Server nên ngày càng có nhiều doanh nghiệp và tập đoàn lớn lớn sử dụng, nhằm mục đích mục tiêu đề phòng việc mất cắp tài liệu. Do đó, lúc bấy giờ những tổ chức triển khai đều thiết lập chủ trương bảo mật thông tin wifi ngặt nghèo để ngăn ngừa những cuộc tiến công bằng mã độc. Trong đó, chính sách mã hóa mạng wifi mạnh nhất chính là WPA và WPA2. Hai chính sách này cũng được sử dụng rất thông dụng. Tuy nhiên, chúng cũng là chính sách khó mã hóa hơn so với những chương trình mã hóa bằng lớp.
Có thể nói, xác thực wifi bằng Radius Server là một công nghệ tiên tiến nhất, mang lại hiệu quả tối ưu. Vì thế, nó được ứng dụng ngày một rộng rãi tại nhiều quốc gia trên thế giới, bao gồm cả Việt Nam.
Cấu hình Radius Server
Các bước cấu hình Radius Server 2008 khá đơn giản. Theo đó, bạn lấy thông tin IP của Router, địa chỉ của Radius Server và tài khoản user đang sử dụng là có thể cài đặt Radius Server.
Dưới đây, Hosting Việt sẽ hướng dẫn cụ thể cách thông số kỹ thuật Radius Windows Server.
1. Cài đặt Radius Server
Trong minh họa của hướng dẫn, Hosting Việt giả định bạn đã hoàn tất thiết lập hộp Windows cơ sở và phối hợp với tên miền đích.
- Tiếp đến, bạn vào mạng lưới hệ thống tiềm năng qua RDP hoặc Console .
- Một hành lang cửa số những tính năng hiện ra, bạn chọn “ Add Roles and Features Wizard ” và nhấn “ Next ” 3 lần liên tục để Open màn hình hiển thị “ Server Roles ” .
- Bạn click vào hộp “ Network Policy and Access Service ” trong cột Roles .
- Trong hành lang cửa số mới Open, bạn kiểm tra xem hộp “ Role Administration Tools ” đã được chọn hay chưa, rồi nhấn nút “ Install ” .
- Bạn nhấn liên tục nút “ Next ” cho đến khi trang “ Confirm Installation Selections ” Open và nhấn nút “ Install ” .
2. Cấu hình Radius Server là gì?
Bước 1: Thiết lập người dùng
Bạn thực thi hạn chế quyền xác nhận cho thành viên nhóm theo hướng dẫn sau.
- Truy cập vào mạng lưới hệ thống quản trị AD hoặc Domain Controller và cho chạy mục “ Người dùng và Máy tính Thư mục Cá nhân ” .
- Di chuyển đến OU chứa nhóm cần hạn chế quyền .
- Chọn mục “ Hành động ”, chọn tiếp “ Mới ”, sau đó nhấn “ Nhóm ” .
-
Tại phần “Tên nhóm”, bạn nhập “Người dùng VPN” và nhấn “OK”.
- Sau đó, bạn nhập những diễn đạt rồi chọn tab “ Thành viên ”. Cuối cùng, bạn triển khai thêm người dùng .
Bước 2: Đăng ký giấy phép
Với mặc định thường thì, máy tính sẽ bị hạn chế quyền xem hàng loạt những thuộc tính dành cho người dùng. Vì thế, nó cần được được cho phép truy vấn vào tổng thể thông tin và thuộc tính trải qua chính sách tích hợp của Microsoft, gọi là “ ĐK ”. Cách ĐK giấy phép như sau :
- Bạn nhấn vào nút “ Star ” và nhập cmd trong hộp Run .
- Click phải chuột vào mục “ Command Prompt ”, chọn tiếp “ Run as administrator ” và click “ Yes ” để xác nhận độ cao của UAC .
- Cuối cùng, bạn nhập câu lệnh “ netsh nps add registeredserver ” để thực thi ĐK .
Bước 3: Cài đặt Khách hàng
Để những liên kết Radius được gật đầu từ thiết bị đầu cuối, bạn phải thông số kỹ thuật nó như một máy Client ngay trong sever. Các thao tác thực thi :
- Bạn nhấn vào nút “ Star ” và nhập nps.msc trong hộp Run .
- Tại thanh menu bên trái, click chuột phải vào phần “ Radius Clients ” rồi chọn “ New ” .
- Sau đó, bạn nhập thông tin tên hiển thị ở mục “ Friendly name ”, địa chỉ IP ở mục “ Address ( IP or DNS ) ” của thiết bị sẽ được sever Radius xác nhận. Cuối cùng chọn “ OSI Security ” cho mục “ Shared Secret ” .
- Click “ OK ” .
Đến đây, Client đã hoàn toàn có thể tiếp xúc được với Radius và thực thi việc xác nhận. Tuy nhiên, để người dùng hoàn toàn có thể được xác nhận, bạn cần tạo chủ trương link người dùng.
Bước 4: Chính sách người dùng
Các thao tác triển khai :
- Tại thanh menu trái, chọn phần “ Policy ” .
- Click phải chuột vào “ Network Policies ”, sau đó chọn “ New ” .
- Nhập thông tin tên của chủ trương liên kết và nhấn “ Next ” .
- Trong mục “ Select Condition ”, click chọn “ Add ” .
- Chọn “ User Groups ” và nhấn “ Add … ” .
- Trong “ User Groups ”, bạn nhấn “ Add ” và nhập thông tin nhóm “ Người dùng VPN ” .
- Click “ OK ”, tiếp đến nhấn “ Next ” và bảo vệ mục “ Access granted ” được tick chọn rồi nhấn “ Next ” .
- Chọn “ MS-CHAPv2 ”, “ MS-CHAP ” và nhấn “ Next ” .
- Bạn nhấn “ Next ” liên tục và sau cuối kiểm tra lại những lựa chọn rồi click “ Finish ” để hoàn tất .
Như vậy, bạn hoàn toàn có thể tùy ý chỉnh sửa thiết bị của những Client và thêm vào mạng lưới hệ thống Windows như một Radius Server để xác nhận.
Trên đây là chia sẻ của Hosting Việt về Radius Server là gì và cách cấu hình nó. Hi vọng bài viết mang đến nhiều thông tin hữu ích, góp phần giúp bạn làm chủ được công nghệ.
Nhà cung cấp hosting tốt nhất Việt Nam Hosting Việt
Là đơn vị chức năng thuộc top 3 nghành dịch vụ tàng trữ website tại Nước Ta, Hosting Việt được nhìn nhận là nơi có giá hosting giá rẻ và luôn nhận được nhiều lời ra mắt từ forum tin học về nơi mua host ở đâu tốt. Chỉ từ 40.000 đ / tháng, người dùng đã có ngay cho mình một host để thỏa sức học tập, nghiên cứu và điều tra hoặc chạy demo website … Bên cạnh đó, Hosting Việt còn là đơn vị chức năng luôn tiên phong trong công nghệ tiên tiến điện toán đám mây ( cloud hosting ), gói thuê server với băng thông khủng không số lượng giới hạn. Hosting Việt có phong phú gói dịch vụ, bên cạnh những gói giá siêu rẻ 40.000 đ / tháng, nhà phân phối còn có những vps giá rẻ chất lượng dành cho nhiều nhóm doanh nghiệp khác nhau. Các gói này luôn cung ứng đủ nhu yếu tàng trữ, truy vấn hàng chục nghìn người mỗi ngày. Ngoài ra, với dịch vụ chăm nom người mua chuyên nghiệp, đội ngũ kỹ thuật viên có trình độ cao sẽ nhanh gọn tương hỗ, giải quyết và xử lý những yếu tố phát sinh. Từ đó, giúp người dùng có được sự trải nghiệp mềm mịn và mượt mà, mê hoặc.
Source: https://pokimobile.vn
Category: Hỏi Đáp