环境:
我正在我们组织中设置RADIUS服务器。我想保护我的RADIUS服务器安全,以便客户端需要提供两件事来与RADIUS服务器安全地连接和通信
Radius服务器是否支持其客户端的2种SSL身份验证,还是仅支持基于密钥的身份验证?我在测试客户端中使用TinyRadius连接到FreeRadius服务器。
我了解这样一个事实,即像我们这样的封闭环境中,Radius客户端数量有限,其中每个客户端都有自己的唯一密钥,用于将身份验证请求发送到Radius。但是,我的担心是让Radius服务器意识到它仅处理其预期客户端的请求。
答案 0 :(得分:0)
Radius服务器是否支持其客户端的双向SSL身份验证,还是仅支持基于密钥的身份验证?
据我所知,使用SSL并不是RADIUS协议的一部分,并且共享密钥用于保护通信(RADIUS是轻量级的,而ssl不是)。
但是,如果确实需要,您仍然可以在TCP上实现SSL(TinyRadius是IMHO相对容易扩展),在服务器端,您将需要一些tls终止(ssh隧道不会为您实现相同的功能) ?)