SD-WAN使用Radius认证方案

大型公司内部一般有很多管理系统，多的可能有上百种软件系统，如果每套系统都建一套用户名和密码，管理员维护起来非常麻烦，软件交付后会造成运维人员非常大的工作负担。Radius全称：Remote Authentication Dial In User Service，远程用户拨号认证系统由RFC2865，RFC2866定义，是应用最广泛的AAA协议。由于Radius协议简单明确，可扩充，因此得到了广泛应用，包括普通电话上网、ADSL上网、小区宽带上网、IP电话、VPDN、无线网络的接入认证等业务，在认证时都采用Radius协议。对于公司内部已经采用Radius认证的客户，通常希望SD-WAN的接入管理也可以使用radius认证，SD-WAN客户端连接时，直接使用Radius提供的用户名和密码验证。

深圳市启博网络有限公司，做为国内专业的SD-WAN厂商，针对客户的此类需求，目前启博SD-WAN和启博资源访问控制系统都支持Radius认证方式。使用方法非常简单，首先在SD-WAN服务器端选用Radius认证方式，填写正确的参数，SD-WAN客户端登录时使用Radius服务器分配的域用户名和密码即可。管理员新增和删除SD-WAN用户直接在Radius服务器上操作即可，不需要登录SD-WAN设备。管理员不需要维护两套用户名和密码资料，只要管理好Radius服务器就好了。

（1）采用Radius统一认证，安全有保证，管理维护简单。

（2）用户只需要记一组帐号和密码，SD-WAN和所有业务系统帐号密码通用。

（3）新增/删除用户，只需要在Radius服务器上操作一次，所有系统通用。