circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

Detalles

hashtag
¿Qué es RADIUS?

Siempre que las grandes empresas necesitan autenticación de red, RADIUS (RFC 2865)arrow-up-right es el protocolo preferido. RADIUS es un protocolo AAA que significa autenticación, autorización y contabilidad. Por lo tanto, es más adecuado para controlar el acceso a redes como WiFi, cableadas (802.1X, EAP) o VPN. El protocolo fue desarrollado por Livingston Enterprises, Inc. en 1991 y ahora forma parte de los estándares de la IETF.

hashtag
¿Qué es RadSec?

RADIUS es un protocolo eficiente para fines de autenticación que utiliza el protocolo de transporte UDP. Sin embargo, parte del tráfico no se cifrará durante el transporte. Esto se puede evitar usando RadSec (RFC 6614)arrow-up-right que se transporta sobre TCP y está completamente encapsulado dentro de un túnel TLS.

hashtag
Certificados de Autenticación

La forma más fácil de desplegar certificados de dispositivo o de usuario a tus clientes es SCEPmanarrow-up-right, ya que es muy fácil de desplegar e integra perfectamente con Intune y otros sistemas MDM. También puedes usar Microsoft Cloud PKI, tu propia PKI local u otras AC compatibles.

RADIUSaaS soporta múltiples AC en paralelo.

hashtag
Verificación de Certificados en Línea

Para comprobar si un certificado es considerado válido por tu Autoridad de Certificación (AC) en el momento de la autenticación, RADIUSaaS aprovecha el Protocolo de Estado de Certificado en Línea (OCSP) o Listas de Revocación de Certificados (CRL).

circle-info

Para reducir la cantidad de solicitudes enviadas a un respondedor OCSP, algunos estados de certificados serán almacenados en caché temporalmente.

hashtag
Nuestro Servicio

hashtag
Portal de Administración

Cada cliente tiene acceso a su propia instancia personal a través de su propio Portal de Administración de RADIUSaaS, que puede usarse para tareas como crear usuarios, cambiar certificados permitidos, añadir proxies, crear reglas u realizar resolución de problemas usando RADIUSaaS Insights.

hashtag
Proxy de RADIUS a RadSec

El servidor RADIUS interno del servicio solo permite conexiones RadSec . Si tu infraestructura WiFi no soporta RadSec, RADIUSaaS incluye una funcionalidad de proxy que establecerá un túnel seguro que te permitirá usar el servicio con UDP tradicional.

hashtag
Invitados, BYOD y Dispositivos IoT

Algunos de tus dispositivos pueden no ser capaces de recibir certificados. Las razones pueden ser que no están gestionados por ningún proveedor de políticas/sistema MDM, o simplemente técnicamente no pueden trabajar con certificados. En esos casos, escenarios BYOD o de invitados, puedes añadir usuarios a tu instancia y restringir el acceso a un marco temporal específico, si es necesario. Esto te permite autenticar impresoras, televisores u otros dispositivos con una sola instancia del servicio mientras usas el mismo SSID.

hashtag
Regiones

RADIUSaaS puede usarse globalmente.

El servicio central de RADIUSaaS puede desplegarse en centros de datos en las siguientes regiones y países:

  • Australia

  • Unión Europea

  • Reino Unido

  • Estados Unidos de América

Proxies RADIUS pueden desplegarse en centros de datos en todos los continentes.

hashtag
Comenzando

Por favor sigue los pasos en la siguiente página para preparar a tus clientes y que autentiquen con RADIUS-as-a-Service!

Introducciónchevron-right

Última actualización

¿Te fue útil?