circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

Details

hashtag
Was ist RADIUS?

Immer wenn große Unternehmen Netzwerk-Authentifizierung benötigen, RADIUS (RFC 2865)arrow-up-right ist das bevorzugte Protokoll. RADIUS ist ein AAA-Protokoll, das für Authentifizierung, Autorisierung und Abrechnung. Es eignet sich daher besonders gut zur Kontrolle des Zugriffs auf Netzwerke wie WiFi, kabelgebundene Netze (802.1X, EAP) oder VPN. Das Protokoll wurde 1991 von Livingston Enterprises, Inc. entwickelt und ist heute Teil der IETF-Standards.

hashtag
Was ist RadSec?

RADIUS ist ein effizientes Protokoll für Authentifizierungszwecke, das das UDP-Transporteprotokoll verwendet. Dennoch wird ein Teil des Datenverkehrs während der Übertragung nicht verschlüsselt. Dies lässt sich vermeiden durch die Verwendung von RadSec (RFC 6614)arrow-up-right welches über TCP transportiert wird und vollständig innerhalb eines TLS-Tunnels gekapselt ist.

hashtag
Authentifizierungszertifikate

Der einfachste Weg, Geräte- oder Benutzerzertifikate an Ihre Clients zu verteilen, ist SCEPmanarrow-up-right, da es sehr einfach bereitzustellen ist und sich nahtlos in Intune und andere MDM-Systeme integriert. Sie können auch die Microsoft Cloud PKI, Ihre eigene lokale PKI oder andere kompatible CAs verwenden.

RADIUSaaS unterstützt mehrere CAs parallel.

hashtag
Online-Zertifikatsüberprüfung

Um zu prüfen, ob ein Zertifikat von Ihrer Zertifizierungsstelle (CA) als gültig angesehen wird zur Authentifizierungszeit, nutzt RADIUSaaS das Online Certificate Status Protocol (OCSP) oder Zertifikatsperrlisten (CRLs).

circle-info

Um die Anzahl der an einen OCSP-Responder gesendeten Anfragen zu reduzieren, werden einige Zertifikatszustände temporär zwischengespeichert.

hashtag
Unser Service

hashtag
Admin-Portal

Jeder Kunde hat über sein eigenes RADIUSaaS-Admin-Portal Zugriff auf eine persönliche Instanz, die für Aufgaben wie Benutzer erstellen, Ändern von zugelassenen Zertifikaten, Hinzufügen von Proxies, Erstellen von Regeln oder zur Fehlerbehebung mit RADIUSaaS Insights verwendet werden kann.

hashtag
RADIUS-zu-RadSec-Proxy

Der interne RADIUS-Server des Dienstes erlaubt nur RadSec Verbindungen. Wenn Ihre WiFi-Infrastruktur RadSec nicht unterstützt, verfügt RADIUSaaS über eine Proxy- Funktionalität, die einen sicheren Tunnel herstellt, sodass Sie den Dienst mit traditionellem UDP nutzen können.

hashtag
Gäste, BYOD und IoT-Geräte

Einige Ihrer Geräte können möglicherweise keine Zertifikate empfangen. Gründe dafür können sein, dass sie nicht von einem Richtlinienanbieter/MDM-System verwaltet werden oder technisch einfach nicht mit Zertifikaten arbeiten können. In solchen Fällen, bei BYOD- oder Gästeszenarien, können Sie Benutzer hinzufügen zu Ihrer Instanz und bei Bedarf den Zugriff auf einen bestimmten Zeitraum beschränken. So können Sie Drucker, Fernseher oder andere Geräte mit einer einzigen Instanz des Dienstes authentifizieren und dabei dieselbe SSID verwenden.

hashtag
Regionen

RADIUSaaS kann weltweit genutzt werden.

Der Kernservice von RADIUSaaS kann in Rechenzentren in den folgenden Regionen und Ländern bereitgestellt werden:

  • Australien

  • Europäische Union

  • Vereinigtes Königreich

  • Vereinigte Staaten von Amerika

RADIUS-Proxies können in Rechenzentren auf allen Kontinenten.

hashtag
Erste Schritte

Bitte folgen Sie den Schritten auf der folgenden Seite, um Ihre Clients darauf vorzubereiten, sich mit RADIUS-as-a-Service zu authentifizieren!

Erste Schrittechevron-right

Zuletzt aktualisiert

War das hilfreich?