Radius server là gì?

Radius là từ viết tắt của Remote Authentication Dial In User Service. Đây là giao thức mạng hoạt động theo mô hình máy khách (client) – sever (server) chạy trong lớp ứng dụng. Giao thức này sử dụng một sever Radius và nhiều máy khách Radius.

Bạn Đang Xem: Radius Server Là Gì? Cách Cấu Hình, Sự Hoạt Động Của Radius Server

Trong số đó:

• Radius client (hay còn gọi là Network Access Server) là thiết bị mạng (tiêu biểu như router, VPN concentrator, switch) dùng để làm xác thực người sử dụng.
• Radius server là tiến trình nền hoạt động trên nền tảng sever UNIX hoặc Windows. Nó có chức năng giúp cho bạn dễ dàng duy trì được profile của người truy cập tại cơ sở tài liệu trung tâm.
• 
• >>Xem thêm : Shopify Là Gì? Hướng Dẫn Sử Dụng Và Cách Bán Hàng Trên Shopify
• SDK Là Gì? Sự Khác Nhau Giữa API Và SDK

Phương pháp hoạt động của Radius Server 2012 và các phiên bản Radius khác

Radius thực hiện việc xác định quyền truy cập của người sử dụng mạng internet bằng mô hình máy khách và sever. Thực tế, yêu cầu truy cập được xuất phát từ máy khách và mạng lưới hệ thống máy người dùng hay điểm truy cập Wifi, sau đó chúng sẽ tới điểm xác thực của mạng lưới hệ thống sever Radius.

Các Radius Server thường phối hợp để thiết lập thành mạng lưới hệ thống tạo, duy trì, quản lý tất cả thông tin được trao dạng. Song song, nó cung cấp dịch vụ xác thực riêng biệt. Vì vậy, bất kỳ người dùng internet nào muốn truy cập vào mạng lưới hệ thống mạng đã được giao thức Radius bảo vệ, thì họ sẽ phải cung cấp các thông tin xác thực.

Sau đó, tài liệu được chuyển từ máy client đến Radius server bằng một supplicant. Trong trường hợp, thông tin được cung cấp trùng khớp với tài liệu đã được liên kết thì mạng lưới hệ thống sẽ phản hồi bằng thông tin xác nhận xác thực hợp thức. Thông tin này sẽ gửi lại máy khách Radius và người dùng có thể truy cập kết nối mạng. Trái lại, khi tài liệu không khớp với thông tin đã lưu trữ thì mạng lưới hệ thống sẽ phát ra thông tin từ chối.

Nhược điểm của đa số phiên bản Radius Server là gì?

Thực chất của giao thức Radius là tăng khả năng kiểm soát và độ bảo mật thông tin mạng. Tuy nhiên, nó vẫn còn một vài điểm hạn chế như:

• Vì là giao thức kiểm tra tại chỗ nên Radius yên cầu hạ tầng đáp ứng được yêu cầu nhận dạng tại chỗ. Điều này gây ra sự tốn kém ngân sách. Chưa dừng lại ở đó, các hạ tầng phục vụ cho việc quản lý tính danh này phần lớn tập trung vào Microsoft Windows. Trong những khi đó, Identity Provider vẫn giữ vai trò chính khi đối chiếu với Microsoft Active Directory.
• Giao thức Radius bộc lộ nhiều hạn chế trong môi trường tự nhiên hybrid-cloud và môi trường tự nhiên đa nền tảng. Đặc biệt quan trọng, AD còn không tương trợ những chức năng Radius phụ trợ. Tuy nhiên, dù đây là nhược điểm nhưng hiện nay nhiều tổ chức vẫn bỏ qua chúng và tiến hành triển khai AD tại chỗ, nhằm tăng cường bảo mật thông tin ở tại mức tốt nhất có thể cho mạng lưới hệ thống của mình.

Xác thực wifi bằng Radius Server

Nhờ khả năng bảo mật thông tin cao của giao thức Radius Server nên ngày càng có nhiều doanh nghiệp và tập đoàn lớn sử dụng, nhằm mục tiêu phòng ngừa việc mất trộm tài liệu.

Xem Thêm : Tìm hiểu cáp VGA là gì? Cách kết nối cáp VGA đơn giản, nhanh chóng

Do đó, hiện nay các tổ chức đều thiết lập chính sách bảo mật thông tin wifi chặt chẽ để ngăn chặn các cuộc tấn công minh mã độc. Trong số đó, cơ chế mã hóa mạng wifi mạnh nhất đây chính là WPA và WPA2. Hai cơ chế này cũng được sử dụng rất phổ quát. Tuy nhiên, chúng cũng là cơ chế khó mã hóa hơn so với những lớp học mã hóa bằng lớp.

Nói theo cách khác, xác thực wifi bằng Radius Server là một công nghệ tiền tiến nhất, mang lại hiệu quả tối ưu. Vì thế, nó được ứng dụng ngày một rộng rãi tại nhiều quốc gia trên thế giới, gồm có cả Việt Nam.

Cấu hình Radius Server

Các bước cấu hình Radius Server 2008 khá đơn giản. Từ đó, bạn lấy thông tin IP của Router, địa chỉ của Radius Server và tài khoản user đang sử dụng là có thể tùy chỉnh cấu hình Radius Server.

Ở đây, Hosting Việt sẽ hướng dẫn cụ thể cách cấu hình Radius Windows Server.

1. Thiết lập cấu hình Radius Server

Trong minh họa của hướng dẫn, Hosting Việt giả thiết bạn đã hoàn thành thiết lập hộp Windows cơ sở và kết phù hợp với tên miền đích.

• Tiếp đến, bạn vào mạng lưới hệ thống mục tiêu qua RDP hoặc Console.
• Một hành lang cửa số các tính năng hiện ra, bạn chọn “Add Roles and Features Wizard” và nhấn “Next” 3 lần liên tục để xuất hiện màn hình hiển thị “Server Roles”.
• Bạn click vào hộp “Network Policy and Access Service” trong cột Roles.
• 

• Trong hành lang cửa số mới xuất hiện, bạn kiểm tra xem hộp “Role Administration Tools” đã được chọn hay chưa, rồi nhấn nút “Install”.
• Bạn nhấn liên tục nút “Next” cho đến lúc trang “Confirm Installation Selections” xuất hiện và nhấn nút “Install”.

2. Cấu hình Radius Server là gì?

Bước 1: Thiết lập người dùng

Bạn tiến hành hạn chế quyền xác thực cho thành viên nhóm theo phía dẫn sau.

• Truy cập vào mạng lưới hệ thống quản lý AD hoặc Domain Controller và cho chạy mục “Người dùng và Máy tính Thư mục Member”.
• Vận chuyển đến OU chứa nhóm cần hạn chế quyền.
• Chọn mục “Hành động”, chọn tiếp “Mới”, sau đó nhấn “Nhóm”.
• Tại phần “Tên nhóm”, bạn nhập “Người dùng VPN” và nhấn “OK”.
• Sau đó, bạn nhập các mô tả rồi chọn tab “Thành viên”. Cuối cùng, bạn tiến hành thêm người dùng.

Bước 2: Đăng ký giấy phép

Với mặc định thông thường, máy tính sẽ bị hạn chế quyền xem toàn bộ các tính chất dành cho tất cả những người dùng. Vì thế, nó cần được được cho phép truy cập vào tất cả thông tin và tính chất thông qua cơ chế tích hợp của Microsoft, gọi là “đăng ký”.

Cách đăng ký giấy phép như sau:

• Bạn nhấn vào nút “Star” và nhập cmd trong hộp Run.
• Click phải chuột vào mục “Command Prompt”, chọn tiếp “Run as administrator” và click “Yes” để xác nhận độ cao của UAC.
• Cuối cùng, bạn nhập câu lệnh “netsh nps add registeredserver” để tiến hành đăng ký.

Bước 3: Thiết lập cấu hình Khách hàng

Xem Thêm : Rap là gì? Rapper là gì? Những bài hát, nhạc Rap hay nhất

Để các kết nối Radius được gật đầu đồng ý từ thiết bị đầu cuối, bạn phải cấu hình nó như một máy Client ngay trong sever. Các thao tác thực hiện:

• Bạn nhấn vào nút “Star” và nhập nps.msc trong hộp Run.
• Tại thanh thực đơn bên trái, click chuột phải vào phần “Radius Clients” rồi chọn “New”.
• Sau đó, bạn nhập thông tin tên hiển thị ở mục “Friendly name”, địa chỉ IP ở mục “Address (IP or DNS)” của thiết bị sẽ tiến hành sever Radius xác thực. Cuối cùng chọn “OSI Security” cho mục “Shared Secret”.
• Click “OK”.

Đến đây, Client đã có thể giao tiếp được với Radius và thực hiện việc xác thực. Tuy nhiên, để người dùng có thể được xác thực, bạn phải tạo chính sách liên kết người dùng.

Bước 4: Chính sách người dùng

Các thao tác thực hiện:

• Tại thanh thực đơn trái, chọn phần “Policy”.
• Click phải chuột vào “Network Policies”, sau đó chọn “New”.
• Nhập thông tin tên của chính sách kết nối và nhấn “Next”.
• 

• Trong mục “Select Condition”, click chọn “Add”.
• Chọn “User Groups” và nhấn “Add…”.
• 

• Trong “User Groups”, bạn nhấn “Add” và nhập thông tin nhóm “Người dùng VPN”.
• Click “OK”, tiếp đến nhấn “Next” và đảm bảo mục “Access granted” được tick chọn rồi nhấn “Next”.
• Chọn “MS-CHAPv2”, “MS-CHAP” và nhấn “Next”.
• 

>>Xem thêm:SDK Là Gì? Sự Khác Nhau Giữa API Và SDK

• Bạn nhấn “Next” liên tục và cuối cùng kiểm tra lại các lựa chọn rồi click “Finish” để hoàn thành.

Như vậy, chúng ta cũng có thể tùy ý chỉnh sửa thiết bị của đa số Client và thêm vào mạng lưới hệ thống Windows như một Radius Server để xác thực.

Trên đây là san sớt của Hosting Việt về Radius Server là gì và cách cấu hình nó. Hi vọng nội dung bài viết mang đến nhiều thông tin hữu ích, góp phần giúp cho bạn làm chủ được công nghệ.

Như vậy, qua nội dung bài viết trên Hosting Việt đã hỗ trợ bạn có thêm nhiều thông tin có ích! Hi vọng các bạn sẽ có thể trang bị thêm thật nhiều tri thức khác mà chúng tôi đã san sớt! Nếu thấy nội dung bài viết này hữu ích hãy subscribe để theo dõi những thông tin tiên tiến nhất từ Hosting Việt nhé. Chúc các bạn thành công!