Passer au contenu

Le Steel-Belted Radius s’intègre bien à l’existant

Le serveur d’authentification de Funk Software est facile à mettre en ?”uvre et propose une bibliothèque de pilotes très complète.

Le Steel-Belted Radius (version 2. 21. 65) de Funk Software séduit d’abord par son ouverture. Installé sur un serveur NT, Windows 2000 ou Sun Solaris (version 2. 5. 1 à 2. 7), il assure de façon centralisée l’authentification et la comptabilisation du trafic pour une vaste gamme de matériels d’accès. Comparé aux outils d’authentification internes aux équipements, un serveur Radius présente l’avantage de faciliter l’intégration des connexions au réseau de l’entreprise par l’intermédiaire d’un FAI, dont les points d’accès sont plus proches des utilisateurs. Pour nos tests, nous avons utilisé plusieurs concentrateurs d’accès distants (Ascend Max 1800 de Lucent, Shiva LAN Rover D56 d’Intel, SuperStack II RAS 1500 de 3Com). Le Steel-Belted Radius est aussi compatible avec la plupart des concentrateurs d’accès distant, des routeurs RPV ou des coupe-feu dotés d’un client Radius. Il dispose en effet d’un dictionnaire très complet des paramètres Radius pour chacun de ces équipements. Allant au-delà des spécifications (RFC 2138 et 2139) de l’IETF (Internet Engineering Task Force), ces pilotes donnent ainsi accès à l’ensemble des informations fournies par les clients Radius.

Une gestion quotidienne facilitée

L’authentification s’effectue, au choix, en utilisant la base interne d’utilisateurs du Steel-Belted Radius, ou en se référant à une base d’utilisateurs Windows NT ou Sun Solaris, d’un serveur Tacacs+, d’un serveur Novell NetWare équipé de NDS (Novell Directory Service) ou de Bindery, d’un autre serveur Radius (fonction proxy Radius), ou encore par une requête SQL ou LDAP. Nous avons testé les deux premières méthodes, sans rencontrer de difficulté de mise en ?”uvre particulière. Du point de vue de l’exploitation quotidienne, le Steel-Belted Radius offre des possibilités intéressantes, comme celle de limiter le nombre de connexions simultanées pour un même utilisateur ou de contrôler la conformité du numéro de téléphone auquel l’utilisateur demande à être rappelé par le concentrateur d’accès distant. En plus d’une interface d’administration Windows (client-serveur), la configuration du serveur Radius peut être réalisée par des lignes de commandes LDAP et des fichiers LDIF (LDAP Informations Files). En dépit d’un prix élevé, 29 900 F ht (4 558 ?), le Steel-Belted Radius dispose de sérieux atouts pour répondre aux besoins d’authentification d’une entreprise, même en cas de forte montée en charge.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


PAUL PHILIPON-DOLLET