circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

Detalhes

hashtag
O que é RADIUS?

Sempre que grandes empresas precisam de autenticação de rede, RADIUS (RFC 2865)arrow-up-right é o protocolo preferido. RADIUS é um protocolo AAA que significa autenticação, autorização e contabilização. Portanto, é mais adequado para controlar o acesso a redes como WiFi, cabeada (802.1X, EAP) ou VPN. O protocolo foi desenvolvido pela Livingston Enterprises, Inc. em 1991 e agora faz parte dos padrões da IETF.

hashtag
O que é RadSec?

RADIUS é um protocolo eficiente para fins de autenticação que usa o protocolo de transporte UDP. No entanto, algum tráfego não será criptografado durante o transporte. Isso pode ser evitado usando RadSec (RFC 6614)arrow-up-right que é transportado sobre TCP e completamente encapsulado dentro de um túnel TLS.

hashtag
Certificados de Autenticação

A maneira mais fácil de distribuir certificados de dispositivo ou usuário para seus clientes é SCEPmanarrow-up-right, pois é super fácil de implantar e integra-se perfeitamente com o Intune e outros sistemas MDM. Você também pode usar o Microsoft Cloud PKI, sua própria PKI on‑premises ou outras ACs compatíveis.

RADIUSaaS suporta múltiplas ACs em paralelo.

hashtag
Verificação Online de Certificados

Para verificar se um certificado é considerado válido pela sua Autoridade Certificadora (AC) no momento da autenticação, o RADIUSaaS aproveita o Protocolo de Estado de Certificado Online (OCSP) ou Listas de Revogação de Certificados (CRLs).

circle-info

Para reduzir a quantidade de solicitações enviadas a um respondededor OCSP, alguns estados de certificados serão temporariamente armazenados em cache.

hashtag
Nosso Serviço

hashtag
Portal de Administração

Cada cliente tem acesso à sua própria instância pessoal através do seu próprio Portal de Administração RADIUSaaS, que pode ser usado para tarefas como criar utilizadores, alterar certificados permitidos, adicionar proxies, criar regras ou executar resolução de problemas usando o RADIUSaaS Insights.

hashtag
Proxy de RADIUS para RadSec

O servidor RADIUS interno do serviço permite apenas conexões RadSec Se a sua infraestrutura WiFi não suportar RadSec, o RADIUSaaS oferece uma funcionalidade de proxy que estabelecerá um túnel seguro permitindo que você use o serviço com o UDP tradicional.

hashtag
Convidados, BYOD e Dispositivos IOT

Alguns dos seus dispositivos podem não ser capazes de receber certificados. Os motivos podem ser que não são geridos por nenhum provedor de políticas/sistema MDM, ou simplesmente não são tecnicamente capazes de trabalhar com certificados. Nesses casos, cenários BYOD ou de convidados, você pode adicionar utilizadores à sua instância e restringir o acesso a um intervalo de tempo específico, se necessário. Isso permite que você autentique impressoras, TVs ou outros dispositivos com uma única instância do serviço enquanto usa o mesmo SSID.

hashtag
Regiões

O RADIUSaaS pode ser usado globalmente.

O serviço central do RADIUSaaS pode ser implantado em datacenters nas seguintes regiões e países:

  • Austrália

  • União Europeia

  • Reino Unido

  • Estados Unidos da América

Proxies RADIUS podem ser implantados em datacenters em todos os continentes.

hashtag
Começando

Por favor, siga os passos na página seguinte para preparar seus clientes para autenticar com RADIUS-as-a-Service!

Introduçãochevron-right

Last updated

Was this helpful?