Как стать автором
Обновить

Nebula или RADIUS на примерах — что выбрать для персональной аутентификации для точки доступа

Блог компании ZYXEL в России Системное администрирование *Сетевые технологии *Облачные сервисы Сетевое оборудование
Всего голосов 2: ↑0 и ↓2 -2
Просмотры 2.3K
Комментарии 5

Комментарии 5

К сожалению не увидел ни слова о возможности авторизации Radius для пользователей из ActiveDirectory. В мало каких даже небольших организациях нет Active Directory, а заводить пользователя отдельно в AD и отдельно на Radius сервер это уже как-то глупо.
Для облачной службы бы ещё не помешала авторизация в Azure Active Directory.
Добрый день.
В статье есть информация про возможность использования Active Directory.

Вижу только упоминание NPS, но в ваших сервисах вы в обоих случаях создаёте локального пользователя.

Добрый день.

Если есть развитая серверная инфраструктура на базе решений Microsoft с контроллерами домена и серверами — членами домена, то имеет смысл для организации аутентификации посредством RADIUS использовать именно эту развитую серверную инфраструктуру.

Сервис RADIUS на межсетевом экране предлагается использовать в первую очередь в ситуациях, если кроме сетевого оборудования на площадке нет больше ничего, всё остальное в «облаке» или где-то ещё.

Что касается Nebula — это самостоятельная глобальная облачная система управления не только точками доступа, но и другим сетевым оборудованием: коммутаторами, межсетевыми экранами и так далее.

При этом Nebula — это не только аутентификация пользователей, в первую очередь это управление сетевым оборудованием, мониторинг, учёт оборудования и другие полезные вещи.

Одно из преимуществ как раз и заключается в том, что отсутствует жесткая привязка к особенностям организации той или иной локальной ИТ инфраструктуры, это позволяет гибко подходить к специфике той или иной площадки.
Вот что касается Nebula, было бы как раз очень удобно, если бы была возможность использовать AAD. Как раз когда у организации вообще всё в облаке, в том числе и контроллер домена.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.