IT 管理员对802.1x认证的热衷绝非一时兴起,该协议在安全性提升方面的作用有目共睹。802.1x协议的开发最初是用于交换机上的有线端口安全,在今天也同样适用于 WiFi 无线网络。现在,新一代基于云的802.1x解决方案也引起了业内的广泛关注。
一、什么是基于云的802.1x认证?
如果从字面上不理解这一术语的含义,那么从最终价值的角度来看,基于云的802.1x也可以称为 VLAN 分配或 VLAN 标签。回顾802.1x的历史,就会明显发现它很难在有线网络上实施。
造成这一问题的原因在于,802.1x认证的网络需要在终端上安装客户端,然后将终端与 FreeRADIUS 服务器耦合,通过服务器将身份验证请求传递给微软 Active Directory(AD) 或 OpenLDAP 等身份源(IdP)。即便这些都准备就绪,如何正确实施依然对管理员提出了巨大挑战。因此,虽然实施 802.1x 认证的确会提高网络的安全性,但运维难度也确实不低。结果就导致 802.1x 认证并没有像业内预计的那样被迅速采用。
二、快进到 WiFi 时代
WiFi 网络和 IT 管理基础设施的兴起以及企业加快上云的趋势,为网络安全方案的轻松实施提供了机会。这些技术创新让 IT 管理员可以将802.1x认证部署相关的几乎所有内容都复制到云上,而且不再需要每个终端都装有客户端,也不需要本地 RADIUS 服务器、Active Directory 等身份源来进行运维。
三、基于云的802.1x认证如何工作?
传统的802.1x认证方案几乎都是在本地搭建 RADIUS 服务器,费用不低,且运维也较复杂。而基于云的802.1x认证方案则是一种托管的云服务,该方案还包括了开箱即用的 RADIUS 认证云服务器。云802.1x认证使得企业无需再花费大量金钱和时间在本地搭建部署并运维 RADIUS 服务器,其订阅式的 SaaS 服务不仅提供快捷的 VLAN 响应属性,并集成了企业身份源(IdP),节省了 IT 管理员的部署时间。
这样一来,管理员只需将其 WiFi 接入点直接指向 RADIUS 云服务器并将用户分配到正确的 VLAN,就能达到 WiFi 网络安全访问的目的,并实现轻量化运维。
省钱、节省时间和精力、图形化的控制界面、高兼容性、轻量化运维……这些正是基于云的802.1x认证方案独特的优势。
(本文来源于宁盾,仅供学习和参考,未经授权禁止转载和复制)