WLAN中部署RADIUS

WLAN中部署RADIUS

一些公司计划将无线网络扩大，希望使用便捷的同时尽可能保护公司网络的安全。将所有的接入点组成一个独立的VLAN是一种好方法，但这样还不够，采用RADIUS（远程认证拨入用户服务）技术能够给网络再增加一层保护。

RADIUS可以为无线网络再增加一层保护，给试图非法进入网络的人增加难度。部署RADIUS并不困难，有几种途径，选择哪种途径取决于用户的网络采用了哪类操作系统。

如果用户采用的是Microsoft产品，那么就可以利用Internet认证服务器（IAS）来帮助部署RADIUS，需要操作的重点就是对域进行设置。如果用户使用了一个以上的域，就需要考虑安装多个IAS和一个与接入点连接的IAS代理。如果用户使用的是Windows 2000，这将是一种挑战，因为Windows 2000不支持RADIUS代理。解决这一问题的方法是考虑采用支持RADIUS代理的Windows Server 2003。

如果用户使用的是Linux，目前有几种不错的RADIUS软件包可以选择，其中最经常采用的是一个叫FreeRADIUS的软件包。通过这个软件包可以非常灵活方便地实现RADIUS设置，自己就可以对多个域进行设置。

无论用户选择以上哪种方式，都需要使用无线终端，在它们上面安装数字证书并使证书版本保持最新状态。

使用这些解决方案带来的一个好处是无线接入点变得更难以发现，这样可以给企图非法进入网络的人增加难度。笔者随身携带了一部安装了miniStumbler的iPAQ，当使用Microsoft解决方案时，NetStumbler没有报告它发现了被配置为使用RADIUS的接入点。采用FreeRADIUS也应该具有同样的效果。