解决方案

VPN使用Radius认证方案

·  背景介绍

        大型公司内部一般有很多管理系统,多的可能有上百种软件系统,如果每套系统都建一套用户名和密码,管理员维护起来非常麻烦,软件交付后会造成运维人员非常大的工作负担。Radius全称:Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是应用最广泛的AAA协议。由于Radius协议简单明确,可扩充,因此得到了广泛应用,包括普通电话上网、ADSL上网、小区宽带上网、IP电话、VPDN、无线网络的接入认证等业务,在认证时都采用Radius协议。对于公司内部已经采用Radius认证的客户,通常希望VPN的接入管理也可以使用radius认证,VPN客户端连接时,直接使用Radius提供的用户名和密码验证。

·  解决方案

        深圳市启博网络有限公司,做为国内专业的VPN厂商,针对客户的此类需求,目前启博VPN和启博WEBVPN都支持Radius认证方式。使用方法非常简单,首先在VPN服务器端选用Radius认证方式,填写正确的参数,VPN客户端登录时使用Radius服务器分配的域用户名和密码即可。管理员新增和删除VPN用户直接在Radius服务器上操作即可,不需要登录VPN设备。管理员不需要维护两套用户名和密码资料,只要管理好Radius服务器就好了。

·  网络架构拓扑图

VPN接合radius认证

·  方案特点

        (1)采用Radius统一认证,安全有保证,管理维护简单。
        (2)用户只需要记一组帐号和密码,VPN和所有业务系统帐号密码通用。
        (3)新增/删除用户,只需要在Radius服务器上操作一次,所有系统通用。