Radius là gì? Radius Server là gì? Cách Cấu Hình “Chi Tiết Nhất”

Radius là gì? Radius server là gì? Máy chủ Radius có vai trò như thế nào? Cách cấu hình máy chủ Radius ra sao? Đọc ngay bài viết sau!

Radius là gì?

RADIUS viết tắt của Remote Authentication Dial-In User Service là dịch vụ người dùng quay số xác thực từ xa. Là giao thức dùng để trao đổi thông tin phân tán, sử dụng mô hình client – server.

Radius giúp bảo vệ mạng khỏi sự truy cập trái phép và được sử dụng phổ biến trên các mạng có yêu cầu độ bảo mật cao, cho phép người dùng truy cập từ xa. Đây là giao thức chuẩn được hỗ trợ bởi các thiết bị thông dụng và là giao thức AAA (Authentication, Authorization, and Accounting – Xác thực, Ủy quyền và Kế toán).

Radius là gì? Radius Server là gì? Cách Cấu Hình "Chi Tiết Nhất"
Radius là gì?

Giao thức Radius sử dụng gói dữ liệu người dùng (UDP) làm phương tiện truyền tải, hoạt động với hiệu suất tối ưu trong thời gian thực. Bên cạnh đó, Radius còn cung cấp độ tin cậy cao với cơ chế máy chủ dự phòng và khả năng truyền lại thông tin. Giao thức này cũng dễ triển khai và hỗ trợ đa luồng trên máy chủ để xác thực số lượng lớn người dùng.

Radius Server là gì?

RADIUS Server là trình hoạt động ẩn sau ứng dụng máy chủ với tính năng kế toán độc lập. Radius Server có khả năng ghi lại dữ liệu khi phiên kết nối bắt đầu – kết thúc, chi tiết tài nguyên sử dụng trong quá trình kết nối.

Radius là gì? Radius Server là gì? Cách Cấu Hình "Chi Tiết Nhất"
Radius Server là gì?

Khi người dùng cố gắng kết nối với Radius Server, họ gửi yêu cầu đến máy chủ. Sau đó, máy chủ sẽ cấp quyền truy cập vào Radius Client sau khi đã xác thực và ủy quyền cho người dùng. Nhờ việc chia sẻ mật khẩu, máy khách và máy chủ Radius thực hiện các giao dịch mà không mạng không có thông tin về các giao dịch đó.

Điều kiện để cấu hình Radius Server trên Windows server 19

1. Yêu cầu hệ thống:

  • Bộ xử lý: Cần bộ xử lý có tần số nhịp ít nhất 1,4 GHz cho bộ xử lý x64.
  • RAM: Tối thiểu 512 MB. Mức khuyên dùng là 2GHz.
  • Dung lượng ổ đĩa: Tối thiểu 32 GB trở lên (mức khuyên dùng 40 GB trở lên)

2. Thiết lập Active Directory: Cần cập nhật Active Directory trước khi thêm bộ điều khiển miền.

3. Cài đặt lõi máy chủ: Với phiên bản Windows Server bạn cần cài đặt lõi máy chủ để có thể cài đặt và gỡ cài đặt theo ý muốn.

4. Yêu cầu bộ điều hợp mạng cần có thông lượng tối thiểu 1Gigabit/s và phù hợp với tiêu chuẩn kiến ​​trúc PCI Express.
5. Một số yêu cầu khác:

  • Hệ thống cơ sở dựa trên UEFI 2.3.1c và hỗ trợ khởi động an toàn.
  • Card đồ họa và màn hình có độ phân giải tối thiểu Super VGA (1024 x 768).
  • Tắt phần mềm chống vi-rút vì nó gây cản trở cho quá trình cài đặt.
  • Tường lửa Windows được bật mặc định.
  • Dữ liệu và thông tin đều đã được sao lưu trước khi cấu hình.

Cấu hình Radius Server trên Windows Server chi tiết

Cài đặt Radius Server trên Windows Server chi tiết

  • Bước 1: Tạo một nhóm bảo mật mới trong miền Active Directory (ví dụ: RemoteCiscoUsers).
  • Bước 2: Thêm tất cả người dùng được phép xác thực trên router và switch Cisco vào nhóm vừa tạo.
  • Bước 3: Cài đặt RADIUS Server trên Windows Server 2022/2019/2016.
  • Bước 4: Mở bảng điều khiển Server Manager, sau đó bạn chạy trình cài đặt Add Roles and Features.
  • Bước 5: Trong trình cài đặt, chọn Network Policy và Access Services.
  • Bước 6: Kiểm tra xem NPAS được cài đặt trên máy chủ Windows của bạn chưa bằng lệnh sau:
Get-WindowsFeature -Name NPAS
  • Bước 7: Sau khi cài đặt hoàn tất, mở Network Policy Server (nps.msc) từ menu Tools.
  • Bước 8: Để sử dụng máy chủ NPS, bạn phải đăng ký trong Active Directory.
cài đặt Radius Server trên windows
  • Bước 9: Trong snap-in NPS, hãy xác nhận Register server in Active Director
  • Bước 10: Bạn cũng có thể đăng ký máy chủ NPS của mình trong Active Directory bằng lệnh:

netsh ras add registeredserver

  • Bước 11: Bây giờ bạn có thể thêm Radius client. Điều này có thể là router Cisco, switch, điểm truy cập Wi-Fi, v.v.
  • Bước 12: Để thêm Radius client mới, mở rộng phần RADIUS Clients and Servers trong console NPS

Chọn New trên mục RADIUS Clients.

cài đặt Radius Server trên windows
  • Bước 13: Trong tab Settings, điền Friendly name, client Address, và Shared Secret + Confirm shared password.

Cách cấu hình Radius Server trên Windows Server

Bước 1: Tạo chính sách yêu cầu kết nối

  • Mở Network Policy Server.
  • Mở Policies > Network Policies và chọn New.
 Cấu Hình Radius Server

Đặt tên chính sách và chọn loại máy chủ truy cập mạng.

Bước 2: Thiết lập điều kiện chính sách

Người dùng được ủy quyền phải là thành viên của một nhóm bảo mật miền và thiết bị mà bạn muốn truy cập có tên cụ thể.

Sử dụng “Add” để tạo một điều kiện mới bằng cách chọn loại “Windows Group”và chỉ định “Client Friendly Name” (“Cisco_*”).

Bước 3: Xác định quyền truy cập

Chọn Access Granted để Bỏ chọn tất cả các phương pháp xác thực ngoại trừ phương pháp không mã hóa.

Bước 4: Cấu hình thiết lập

Đi đến RADIUS Attributes => Standard. Xóa các thuộc tính hiện có và thêm Access type => All và Service-Type => Others => Login.

Bước 6: Thêm thuộc tính Vendor Specific

Chọn RADIUS Attributes => Vendor Specific. Chọn Vendor là Cisco, sau đó thêm giá trị shell: priv-lvl = 15.

Bước 7: Hoàn tất và sao lưu cấu hình

Kiểm tra lại cài đặt và chọn Finish. Sao lưu cấu hình hiện tại của máy chủ NPS sang tệp XML.

Bước 8: Kích hoạt tài khoản người dùng

Mở Active Directory Users and Computers. Tìm và mở thuộc tính của người dùng.

Đi tới tab Dial-In và chọn Control access through NPS Network Policy.

Bước 9: Kiểm tra và đặt lại giá trị thuộc tính

Sử dụng PowerShell để kiểm tra và đặt lại giá trị thuộc tính msNPAllowDialin.

Có nên sử dụng RADIUS Server không?

Với nguyên lý làm việc chặt chẽ cùng các bước xác minh khắt khe, Radius Server đảm bảo rằng chỉ những người phù hợp mới có quyền truy cập vào tài nguyên nội bộ. Máy chủ RADIUS tra cứu danh tính như Cloud RADIUS của SecureW2, tham chiếu chéo các chứng chỉ với IDP tại thời điểm xác thực – cho phép nhiều tùy chọn thực thi chính sách dựa trên thuộc tính.

Một yếu tố khác bạn có thể quan tâm đó là giá trị của kiểm soát truy cập dựa trên vai trò. Nếu tổ chức của bạn đang nỗ lực để thực hiện mô hình ZTNA, máy chủ RADIUS giúp đạt được mục tiêu này bằng cách cung cấp mức truy cập mạng thích hợp cho mỗi người dùng, dựa trên thông tin xác thực hoặc chứng chỉ của họ.

Đặc biệt, RADIUS Server còn cung cấp cho nhóm CNTT khả năng theo dõi thêm thông qua việc ghi nhật ký sự kiện. Các chuyên gia CNTT kiểm tra nhật ký để xem có hoạt động đáng ngờ nào xảy ra và đưa ra cách giải quyết nhanh chóng.

Như vậy, RADIUS Server thật sự là một phần mở rộng tối ưu cho chiến lược bảo mật mạng của công ty bạn.

Vậy Máy chủ Radius an toàn không?

Trong thời đại mà an ninh mạng là vấn đề khiến nhiều người đau đầu thì Radius Server vẫn là lựa chọn của nhiều người. Tuy nhiên, sử dụng Radius Server an toàn không? Cho đến hiện tại thì Radius Server vẫn đang làm tốt vai trò của mình, đảm bảo an toàn khi người dùng cấu hình đúng cách. Chúng hoạt động tốt nhất khi được sử dụng với chứng chỉ kỹ thuật số x.509, giúp giảm nguy cơ bị tội phạm mạng xâm nhập và đánh cắp thông tin.

Kết luận

Trên đây, LANIT đã chia sẻ đến bạn tất tần tật về Radius là gì? Radius Server là gì? và cách cấu hình Radius Server trên Windows. Với những thông tin trên, LANIT mong rằng nó hữu ích với bạn.

LANIT là đơn vị uy tín hàng đầu chuyên cung cấp dịch vụ máy chủ chuyên nghiệp từ dịch vụ thuê máy chủ ảo VPS, máy chủ vật lý giá rẻ, hosting giá rẻ,…Nếu doanh nghiệp bạn đang có nhu cầu về máy chủ lưu trữ, liên hệ ngay với LANIT để được hỗ trợ nhanh chóng nhất nhé!

avata Hải

Triệu Huyền Trang

Triệu Huyền Trang chuyên gia 3 năm kinh nghiệm trong ngành Công Nghệ, Phần Mềm. Chuyên chia sẻ các kiến thức phần mềm mã nguồn, ứng dụng và thông tin về công nghệ hữu ích.

Chat với chúng tôi qua Zalo!
Chat với chúng tôi qua Zalo!