部署一個 RADIUS 認證伺服器的成本是多少?這是很多 IT 管理者十分看重的問題。特别是在網絡安全地位不斷上升的背景下,越來越多企業希望為無線内網和 VPN的 環境實施 RADIUS 認證服務,目前也有多種方法可供考慮。下面将介紹幾類主流方案。
一、免費 RADIUS 認證服務
開源的 FreeRADIUS 認證伺服器就是很多企業選擇在本地部署的免費方案,顧名思義,FreeRADIUS 提供的所有服務都是免費的。
軟體層面來說,FreeRADIUS 确實是免費的,但企業依然需要部署硬體或虛拟伺服器來托管軟體。是以部署成本大部分都集中在安裝、配置和管理 RADIUS 認證伺服器的人員開銷上。而且,FreeRADIUS 的長期運維也是相當費時費力。
二、付費 RADIUS 伺服器
除了免費的 RADIUS 服務平台之外,市場上也有不少付費的 RADIUS 認證伺服器方案。這些解決方案在訂閱運維和前期資本支出方面提供不同的訂閱價格,從每月幾十塊到每台伺服器幾千塊不等,還有其他附加服務費。
當然,這些付費方案中大多數還是不能避免較高的運維管理成本,再算上 RADIUS 認證伺服器價格,對于企業來說也是一筆不小的費用。鑒于很多成長型企業在時間和預算方面都受到限制,是以這類付費的 RADIUS 方案成本效益并不高。
三、RADIUS 認證雲服務
很多企業中都存在一個有趣的現象,那就是将企業自建的 FreeRADIUS 等本地 RADIUS 認證伺服器完全遷移到雲上,隻要将雲伺服器直接指向企業的無線接入點和 VPN 網絡,就能通過 RADIUS 雲服務平台進行身份認證。雖然雲服務需要收費,但企業節省了伺服器的實施和運維成本。
NingDS身份目錄雲就是一個基于雲的身份和通路管理平台,由于 RADIUS 依賴于目錄服務來驗證使用者身份,是以将其内置到NingDS 的LDAP目錄服務中,極大地簡化了連接配接過程。RADIUS 認證雲服務還可以用于網絡安全技術,例如VLAN 标記,確定隻有授權使用者才能通路所需的網絡資源。
四、RADIUS 認證雲服務的成本
![Ubunto 安裝Apache2以後 httpd.conf檔案找不到問題[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)