On-Premises RADIUS (NPS) से RADIUS-as-a-Service पर माइग्रेट करना
यह आधिकारिक गाइड ऑन-प्रेमाइसेस Microsoft Network Policy Server (NPS) से क्लाउड-नेटिव RADIUS-as-a-Service मॉडल में माइग्रेट करने के तकनीकी आर्किटेक्चर, कार्यान्वयन पद्धति और व्यावसायिक प्रभाव का विवरण देती है। यह IT लीडर्स और नेटवर्क आर्किटेक्ट्स को परिचालन ओवरहेड को कम करने, सिंगल पॉइंट ऑफ़ फेलियर को समाप्त करने और वितरित स्थानों पर एंटरप्राइज ऑथेंटिकेशन को सुरक्षित करने के लिए व्यावहारिक रूपरेखा प्रदान करती है।
इस गाइड को सुनें
पॉडकास्ट ट्रांसक्रिप्ट देखें
- कार्यकारी सारांश (Executive Summary)
- तकनीकी गहराई: आर्किटेक्चर और मानक (Technical Deep-Dive: Architecture and Standards)
- ऑन-प्रिमाइसेस NPS की सीमाएँ
- Cloud RADIUS आर्किटेक्चर
- कार्यान्वयन गाइड: 5-चरण पद्धति
- चरण 1: ऑडिट और इन्वेंट्री
- चरण 2: पायलट डिप्लॉयमेंट
- चरण 3: समानांतर संचालन (जोखिम शमन)
- चरण 4: कटओवर
- चरण 5: डीकमिशनिंग
- सर्वोत्तम प्रथाएं और अनुपालन
- समस्या निवारण और जोखिम न्यूनीकरण
- ROI और व्यावसायिक प्रभाव

कार्यकारी सारांश (Executive Summary)
लगभग दो दशकों से, Microsoft का Network Policy Server (NPS) एंटरप्राइज़ नेटवर्क के लिए डिफ़ॉल्ट RADIUS कार्यान्वयन रहा है। हालांकि, जैसे-जैसे वेन्यू ऑपरेटर विभिन्न स्थानों पर अपने व्यवसाय को बढ़ाते हैं - रिटेल चेन से लेकर वैश्विक हॉस्पिटैलिटी समूहों तक - ऑन-प्रिमाइसेस प्रमाणीकरण (authentication) इन्फ्रास्ट्रक्चर के प्रबंधन का परिचालन बोझ एक महत्वपूर्ण जिम्मेदारी बन गया है।
RADIUS-as-a-Service पर माइग्रेट करने से प्रमाणीकरण एक प्रबंधित हार्डवेयर घटक से एक उपभोग की जाने वाली क्लाउड सेवा में बदल जाता है। यह आर्किटेक्चरल बदलाव स्टैंडअलोन NPS डिप्लॉयमेंट में अंतर्निहित विफलताओं के सिंगल पॉइंट्स को समाप्त करता है, हार्डवेयर रिफ्रेश साइकिल की आवश्यकता को हटाता है, और स्टेडियमों और कॉन्फ्रेंस सेंटरों जैसे उच्च-घनत्व वाले वातावरणों के लिए आवश्यक इलास्टिक स्केलेबिलिटी प्रदान करता है। IT प्रबंधकों और नेटवर्क आर्किटेक्ट्स के लिए, यह गाइड उत्पादन ट्रैफ़िक को प्रभावित किए बिना 802.1X प्रमाणीकरण को क्लाउड पर माइग्रेट करने, PCI-DSS और GDPR का अनुपालन सुनिश्चित करने और प्रमाणीकरण इन्फ्रास्ट्रक्चर OpEx को 80% तक कम करने के लिए एक विक्रेता-तटस्थ, संरचित कार्यप्रणाली प्रदान करता है।
तकनीकी गहराई: आर्किटेक्चर और मानक (Technical Deep-Dive: Architecture and Standards)
इस माइग्रेशन को समझने के लिए, हमें सबसे पहले IEEE 802.1X पोर्ट-आधारित एक्सेस कंट्रोल के वितरण में आर्किटेक्चरल बदलाव की जांच करनी होगी।
ऑन-प्रिमाइसेस NPS की सीमाएँ
एक पारंपरिक डिप्लॉयमेंट में, एक्सेस पॉइंट नेटवर्क एक्सेस सर्वर (NAS) के रूप में कार्य करता है, जो प्रमाणीकरण अनुरोधों को ऑन-प्रिमाइसेस NPS सर्वर पर फॉरवर्ड करता है। NPS सर्वर कनेक्शन अनुरोध नीतियों का मूल्यांकन करता है, आइडेंटिटी स्टोर (आमतौर पर LDAP के माध्यम से Active Directory) के खिलाफ क्रेडेंशियल सत्यापित करता है, और एक Access-Accept या Access-Reject संदेश वापस भेजता है।
यह मॉडल आधुनिक नेटवर्क के लिए तीन महत्वपूर्ण सीमाएँ प्रस्तुत करता है:
- हार्डवेयर निर्भरता और रखरखाव: NPS के लिए समर्पित भौतिक या वर्चुअल मशीनों की आवश्यकता होती है, जिसके लिए निरंतर पैचिंग, क्षमता नियोजन और जीवनचक्र प्रबंधन की आवश्यकता होती है।
- हाई-अवेलेबिलिटी की जटिलता: रिडंडेंसी प्राप्त करने के लिए फ़ेलओवर पेयर्स में NPS को डिप्लॉय करना पड़ता है, जिससे वास्तविक भौगोलिक रिडंडेंसी मिले बिना लाइसेंसिंग लागत दोगुनी हो जाती है।
- थ्रूपुट की अड़चनें (Throughput bottlenecks): चरम समवर्ती समय (जैसे स्टेडियम में प्रवेश या रिटेल के व्यस्ततम व्यावसायिक घंटों) के दौरान, एक एकल NPS इंस्टेंस बाधा बन सकता है, जिससे प्रमाणीकरण टाइमआउट और खराब उपयोगकर्ता अनुभव हो सकता है।
Cloud RADIUS आर्किटेक्चर
RADIUS-as-a-Service प्रमाणीकरण परत को अलग करता है। क्लाउड प्रदाता RADIUS सर्वरों के वितरित, भौगोलिक रूप से रिडंडेंट क्लस्टर संचालित करता है। NAS इन क्लाउड एंडपॉइंट्स की ओर इशारा करता है, और अनुरोधों को स्वचालित रूप से लोड-बैलेंस किया जाता है।

ट्रांसपोर्ट सुरक्षा: RadSec की भूमिका जब RADIUS क्लाउड पर माइग्रेट होता है, तो ऑथेंटिकेशन ट्रैफ़िक सार्वजनिक इंटरनेट से होकर गुजरता है। जबकि विरासत RADIUS साझा रहस्यों और MD5 हैशिंग पर निर्भर करता है, आधुनिक डिप्लॉयमेंट को RadSec (RADIUS over TLS, RFC 6614) को लागू करना चाहिए। RadSec पूरे RADIUS संवाद को एक TLS टनल (आमतौर पर TCP पोर्ट 2083) में समाहित करता है, जो HTTPS के समकक्ष ट्रांसपोर्ट-लेयर एन्क्रिप्शन के साथ NAS और क्लाउड RADIUS एंडपॉइंट के बीच आपसी ऑथेंटिकेशन प्रदान करता है।
पहचान एकीकरण क्लाउड RADIUS के लिए आपको अपनी उपयोगकर्ता निर्देशिका (user directory) को माइग्रेट करने की आवश्यकता नहीं होती है। सेवाएं आमतौर पर ऑन-प्रिमाइसेस Active Directory पर वापस LDAPS कनेक्शन का समर्थन करती हैं, या SAML या SCIM के माध्यम से Azure Active Directory (Entra ID) के साथ नेटिव API एकीकरण का समर्थन करती हैं। यह सुनिश्चित करता है कि आपकी मौजूदा उपयोगकर्ता जीवनचक्र प्रबंधन प्रक्रियाएं अपरिवर्तित रहें।
उन स्थानों के लिए जो Guest WiFi प्लेटफॉर्म का लाभ उठा रहे हैं, क्लाउड RADIUS सीधे एकीकृत होता है, जो कॉर्पोरेट 802.1X ऑथेंटिकेशन और गेस्ट नेटवर्क एक्सेस दोनों के लिए एक एकीकृत कंट्रोल प्लेन प्रदान करता है, जो उन्नत WiFi Analytics के साथ पूरा होता है।
कार्यान्वयन गाइड: 5-चरण पद्धति
बिना सेवा व्यवधान के माइग्रेशन को निष्पादित करने के लिए एक संरचित, चरणबद्ध दृष्टिकोण की आवश्यकता होती है।

चरण 1: ऑडिट और इन्वेंट्री
कोई भी बदलाव करने से पहले, वर्तमान स्थिति का दस्तावेजीकरण करें:
- RADIUS क्लाइंट: प्रत्येक NAS (वायरलेस एक्सेस पॉइंट, स्विच, VPN कंसन्ट्रेटर) की पहचान करें।
- नीतियां: VLAN असाइनमेंट के लिए उपयोग किए जाने वाले वेंडर-विशिष्ट विशेषताओं (VSAs) सहित मौजूदा NPS कनेक्शन अनुरोध और नेटवर्क नीतियों का दस्तावेजीकरण करें।
- EAP विधियाँ: पहचानें कि कौन सी एक्सटेंसिबल ऑथेंटिकेशन प्रोटोकॉल विधियाँ उपयोग में हैं (जैसे EAP-TLS, PEAP-MSCHAPv2)।
चरण 2: पायलट डिप्लॉयमेंट
क्लाउड RADIUS इंस्टेंस को प्रोविज़न करें और एक नॉन-प्रोडक्शन SSID या एक एकल परीक्षण साइट को कॉन्फ़िगर करें। पहचान निर्देशिका एकीकरण (जैसे Entra ID सिंक्रोनाइज़ेशन) को सत्यापित करें और पुष्टि करें कि EAP विधियाँ शुरू से अंत तक सही ढंग से काम करती हैं।
चरण 3: समानांतर संचालन (जोखिम शमन)
उत्पादन NAS उपकरणों को एक साथ क्लाउड RADIUS सर्वर (प्राथमिक) और लीगेसी NPS सर्वर (बैकअप) दोनों का उपयोग करने के लिए कॉन्फ़िगर करें। इस कॉन्फ़िगरेशन को न्यूनतम दो सप्ताह तक बनाए रखें। कटओवर से पहले किसी भी नीतिगत विसंगतियों की पहचान करने के लिए ऑथेंटिकेशन सफलता दर, लेटेंसी मेट्रिक्स और अकाउंटिंग डेटा प्रवाह की निगरानी करें।
चरण 4: कटओवर
एक निर्धारित रखरखाव विंडो के दौरान, NAS उपकरणों से लीगेसी NPS बैकअप कॉन्फ़िगरेशन को हटा दें। पूरी तरह से क्लाउड इंफ्रास्ट्रक्चर पर ट्रांजिशन करें। सुनिश्चित करें कि आपकी रोलबैक प्रक्रिया प्रलेखित और परीक्षित है।
चरण 5: डीकमिशनिंग
30 दिनों के स्थिर संचालन के बाद, लीगेसी NPS सर्वर को सुरक्षित रूप से डीकमिशन करें और कंप्यूट संसाधनों को पुनः प्राप्त करें।
सर्वोत्तम प्रथाएं और अनुपालन
अपने क्लाउड RADIUS आर्किटेक्चर को डिज़ाइन करते समय निम्नलिखित मानकों का पालन करें:
- RadSec अनिवार्य करें: यदि आपका NAS हार्डवेयर RadSec (TCP 2083) का समर्थन करता है, तो मानक UDP 1812/1813 का उपयोग करके सार्वजनिक इंटरनेट पर कभी भी RADIUS ट्रैफ़िक न भेजें।
- प्रमाणपत्र ट्रस्ट श्रृंखला: सुनिश्चित करें कि क्लाइंट डिवाइस उस सर्टिफिकेट अथॉरिटी (CA) पर भरोसा करते हैं जो क्लाउड RADIUS सर्वर प्रमाणपत्र जारी करता है। माइग्रेशन से पहले MDM या Group Policy के माध्यम से प्रबंधित डिवाइस पर रूट CA को पुश करें।
- अनुपालन स्थिति: एक ऐसा क्लाउड RADIUS प्रदाता चुनें जो SOC 2 Type II सत्यापन और ISO 27001 प्रमाणन बनाए रखता है। यह आपके वार्षिक PCI DSS आकलनों को महत्वपूर्ण रूप से सरल बनाता है, विशेष रूप से रिटेल और हॉस्पिटैलिटी वातावरण के लिए।
व्यापक नेटवर्क डिज़ाइन सिद्धांतों के लिए, हमारे गाइड देखें: व्यवसाय के लिए WiFi सेट करना: एक 2026 गाइड और इष्टतम चैनल योजना के लिए RSSI और सिग्नल स्ट्रेंथ को समझना ।
समस्या निवारण और जोखिम न्यूनीकरण
| विफलता मोड | मूल कारण | न्यूनीकरण रणनीति |
|---|---|---|
| प्रमाणीकरण टाइमआउट | फ़ायरवॉल आउटबाउंड UDP 1812/1813 या TCP 2083 को ब्लॉक कर रहा है। | सत्यापित करें कि पेरिमीटर फ़ायरवॉल नियम क्लाउड RADIUS प्रदाता के विशिष्ट IP रेंज में आउटबाउंड ट्रैफ़िक की अनुमति देते हैं। |
| प्रमाणपत्र ट्रस्ट त्रुटियां | क्लाइंट डिवाइस के ट्रस्ट स्टोर से रूट CA गायब है। | फेज़ 3 (समानांतर रनिंग) से पहले MDM/GPO के माध्यम से रूट CA तैनात करें। |
| VLAN असाइनमेंट विफलताएं | क्लाउड नीति में वेंडर-विशिष्ट विशेषताएँ (VSAs) सही ढंग से मैप नहीं की गई हैं। | फेज़ 1 के दौरान, NPS से सटीक VSA स्ट्रिंग स्वरूपों को क्लाउड RADIUS नीति इंजन में दोहराएं। |
| WAN आउटेज प्रभाव | इंटरनेट कनेक्टिविटी के नुकसान से क्लाउड RADIUS तक पहुंच बाधित होती है। | रिडंडेंट WAN लिंक तैनात करें, या एक स्थानीय RADIUS प्रॉक्सी लागू करें जो ज्ञात उपकरणों के लिए क्रेडेंशियल कैश करता है। |
ROI और व्यावसायिक प्रभाव
RADIUS-as-a-Service पर माइग्रेट करने से मापने योग्य व्यावसायिक परिणाम मिलते हैं:
- लागत में कमी: हार्डवेयर खरीद, Windows Server लाइसेंसिंग और पैचिंग एवं रखरखाव पर खर्च होने वाले इंजीनियरिंग घंटों को समाप्त करता है। विशिष्ट OpEx में 60-80% की कमी होती है।
- विश्वसनीयता SLAs: एकल-साइट NPS परिनियोजन के विशिष्ट 97-98% उपलब्धता की तुलना में क्लाउड प्रदाता वित्तीय रूप से समर्थित 99.99% उपलब्धता SLAs प्रदान करते हैं।
- चपलता: स्थानीय प्रमाणीकरण हार्डवेयर का प्रावधान किए बिना नई साइटों को तुरंत ऑनलाइन लाएं, जिससे परिवहन केंद्रों और स्वास्थ्य सेवा संगठनों के लिए परिनियोजन समय सीमा कम हो जाती है।
इस 10 मिनट की ब्रीफिंग में हमारी वरिष्ठ सलाहकार टीम को रणनीतिक निहितार्थों पर चर्चा करते हुए सुनें:
मुख्य परिभाषाएं
RADIUS (Remote Authentication Dial-In User Service)
एक नेटवर्किंग प्रोटोकॉल जो नेटवर्क सेवा से जुड़ने और उपयोग करने वाले उपयोगकर्ताओं के लिए केंद्रीकृत ऑथेंटिकेशन, ऑथराइजेशन और अकाउंटिंग (AAA) प्रबंधन प्रदान करता है।
नेटवर्क एक्सेस देने से पहले उपयोगकर्ता क्रेडेंशियल को मान्य करने के लिए एंटरप्राइज WiFi नेटवर्क द्वारा उपयोग किया जाने वाला मुख्य प्रोटोकॉल।
NPS (Network Policy Server)
RADIUS सर्वर और प्रॉक्सी का Microsoft कार्यान्वयन, जो Windows Server में एक भूमिका के रूप में बंडल है।
विरासत ऑन-प्रेमाइसेस इन्फ्रास्ट्रक्चर जिसे संगठन रखरखाव ओवरहेड को कम करने के लिए सक्रिय रूप से माइग्रेट कर रहे हैं।
NAS (Network Access Server)
वह डिवाइस जो नेटवर्क के गेटवे के रूप में कार्य करता है और RADIUS सर्वर को ऑथेंटिकेशन अनुरोध भेजता है।
वायरलेस संदर्भ में, NAS आमतौर पर WiFi एक्सेस पॉइंट या वायरलेस LAN कंट्रोलर होता है।
RadSec (RADIUS over TLS)
RFC 6614 में परिभाषित एक प्रोटोकॉल जो TLS के साथ एन्क्रिप्टेड TCP कनेक्शन पर RADIUS पैकेट स्थानांतरित करता है।
सार्वजनिक इंटरनेट को पार करते समय क्रेडेंशियल डेटा एन्क्रिप्टेड सुनिश्चित करने के लिए क्लाउड RADIUS तैनाती के लिए आवश्यक।
EAP (Extensible Authentication Protocol)
एक ऑथेंटिकेशन फ्रेमवर्क जिसका उपयोग अक्सर वायरलेस नेटवर्क और पॉइंट-टू-पॉइंट कनेक्शन में किया जाता है।
यह निर्धारित करता है कि क्लाइंट और सर्वर क्रेडेंशियल का सुरक्षित रूप से आदान-प्रदान कैसे करते हैं (जैसे, EAP-TLS के माध्यम से प्रमाणपत्र, या PEAP के माध्यम से पासवर्ड)।
VSA (Vendor-Specific Attribute)
मालिकाना सुविधाओं का समर्थन करने के लिए RADIUS प्रोटोकॉल के भीतर हार्डवेयर विक्रेताओं द्वारा परिभाषित कस्टम विशेषताएँ।
माइग्रेशन के दौरान महत्वपूर्ण; ऑथेंटिकेटेड उपयोगकर्ताओं को विशिष्ट नेटवर्क VLAN में गतिशील रूप से असाइन करने के लिए अक्सर VSAs का उपयोग किया जाता है।
LDAPS (Lightweight Directory Access Protocol over SSL)
Active Directory जैसी निर्देशिका सेवाओं को क्वेरी करने और संशोधित करने के लिए एक सुरक्षित प्रोटोकॉल।
उपयोगकर्ता निर्देशिका को क्लाउड पर माइग्रेट किए बिना ऑन-प्रिमाइसेस पहचान स्टोर को सुरक्षित रूप से क्वेरी करने के लिए क्लाउड RADIUS सेवाओं द्वारा उपयोग किया जाता है।
802.1X
पोर्ट-आधारित नेटवर्क एक्सेस कंट्रोल (PNAC) के लिए एक IEEE मानक।
बुनियादी मानक जो यह सुनिश्चित करने के लिए RADIUS का उपयोग करता है कि केवल प्रमाणित डिवाइस ही एंटरप्राइज़ LAN या WLAN पर ट्रैफ़िक भेज सकें।
हल किए गए उदाहरण
एक 200-प्रॉपर्टी वाला होटल समूह वर्तमान में स्टाफ 802.1X ऑथेंटिकेशन के लिए प्रत्येक साइट पर स्थानीय NPS सर्वर चलाता है। वे Microsoft Entra ID (Azure AD) पर माइग्रेट कर रहे हैं और स्थानीय सर्वरों को हटाना चाहते हैं। उन्हें माइग्रेशन के प्रति कैसा दृष्टिकोण अपनाना चाहिए?
- एक क्लाउड RADIUS सेवा तैनात करें जो SAML/SCIM के माध्यम से Microsoft Entra ID के साथ मूल रूप से एकीकृत होती है।
- Microsoft Entra ID समूहों (जैसे, 'Front Desk', 'Management') को विशिष्ट VLAN VSAs से मैप करने के लिए क्लाउड RADIUS नीतियों को कॉन्फ़िगर करें।
- एक पायलट प्रॉपर्टी पर, क्लाउड RADIUS एंडपॉइंट से कनेक्ट करने के लिए RadSec का उपयोग करने हेतु एक्सेस पॉइंट्स को कॉन्फ़िगर करें।
- Microsoft Intune के माध्यम से सभी स्टाफ डिवाइसों पर क्लाउड RADIUS सर्वर का Root CA भेजें।
- पायलट साइट पर समानांतर ऑथेंटिकेशन चलाएं, फिर शेष 199 संपत्तियों में चरणबद्ध तरीके से रोल-आउट निष्पादित करें।
50,000 की क्षमता वाले एक स्टेडियम में बड़े आयोजनों के दौरान उनके कॉर्पोरेट SSID पर ऑथेंटिकेशन विफलताओं का सामना करना पड़ता है क्योंकि उनका ऑन-प्रेमाइसेस NPS सर्वर एक साथ रोमिंग करने वाले हजारों डिवाइसों के थ्रूपुट को संभालने में असमर्थ है।
- मौजूदा NPS नीतियों और EAP विधियों का ऑडिट करें।
- प्रति सेकंड उच्च ऑथेंटिकेशन (APS) को संभालने के लिए ऑटो-स्केलिंग में सक्षम क्लाउड RADIUS सेवा का प्रावधान करें।
- क्लाउड RADIUS सेवा से स्टेडियम के ऑन-प्रेमाइसेस Active Directory में एक LDAPS कनेक्शन स्थापित करें।
- प्राथमिक ऑथेंटिकेशन सर्वर के रूप में क्लाउड RADIUS एंडपॉइंट्स को इंगित करने के लिए स्टेडियम के हाई-डेंसिटी वायरलेस LAN कंट्रोलर को अपडेट करें।
अभ्यास प्रश्न
Q1. आपका संगठन Cloud RADIUS पर माइग्रेट कर रहा है। सुरक्षा टीम का निर्देश है कि इंटरनेट पर कोई भी प्रमाणीकरण ट्रैफ़िक क्लियरटेक्स्ट में या MD5 जैसे अप्रचलित हैशिंग एल्गोरिदम का उपयोग करके नहीं भेजा जा सकता है। आपको अपने वायरलेस LAN कंट्रोलर पर कौन सा प्रोटोकॉल कॉन्फ़िगर करना होगा?
संकेत: उस प्रोटोकॉल को खोजें जो RADIUS को TLS टनल में लपेटता है।
मॉडल उत्तर देखें
आपको RadSec (RADIUS over TLS) कॉन्फ़िगर करना होगा। RadSec, NAS और क्लाउड RADIUS सर्वर के बीच TCP पोर्ट 2083 पर एक TLS टनल स्थापित करता है, जो ट्रांसपोर्ट-लेयर एन्क्रिप्शन और पारस्परिक प्रमाणीकरण प्रदान करता है, जिससे सुरक्षा टीम की आवश्यकताएं पूरी होती हैं।
Q2. अपने माइग्रेशन के चरण 3 (समानांतर संचालन) के दौरान, आप देखते हैं कि उपयोगकर्ता क्लाउड RADIUS सर्वर के खिलाफ सफलतापूर्वक प्रमाणित हो रहे हैं, लेकिन उन्हें सही नेटवर्क सेगमेंट में नहीं रखा जा रहा है। सबसे संभावित कॉन्फ़िगरेशन अंतर क्या है?
संकेत: एक RADIUS सर्वर किसी एक्सेस पॉइंट को यह कैसे बताता है कि किस नेटवर्क सेगमेंट का उपयोग करना है?
मॉडल उत्तर देखें
डायनेमिक VLAN असाइनमेंट के लिए वेंडर-स्पेसिफिक एट्रिब्यूट्स (VSAs) को क्लाउड RADIUS नीतियों में सही ढंग से कॉन्फ़िगर नहीं किया गया है। आपको यह सुनिश्चित करना होगा कि लेगेसी NPS सर्वर में उपयोग की जाने वाली सटीक VSA स्ट्रिंग्स को क्लाउड वातावरण में दोहराया जाए ताकि NAS को पता चले कि उपयोगकर्ता को कौन सा VLAN असाइन करना है।
Q3. एक क्लाइंट डिवाइस नए क्लाउड RADIUS सेवा के खिलाफ EAP-TLS प्रमाणीकरण में बार-बार विफल हो रहा है, लेकिन यह लेगेसी NPS सर्वर के खिलाफ ठीक काम करता है। डिवाइस लॉग 'untrusted server' त्रुटि दिखाते हैं। आप इसे कैसे हल करेंगे?
संकेत: EAP-TLS के लिए क्लाइंट को सर्वर की पहचान पर भरोसा करना आवश्यक है।
मॉडल उत्तर देखें
क्लाइंट डिवाइस के विश्वसनीय रूट स्टोर में वह रूट सर्टिफ़िकेट अथॉरिटी (CA) नहीं है जिसने क्लाउड RADIUS सर्वर का सर्टिफ़िकेट जारी किया था। आपको मोबाइल डिवाइस मैनेजमेंट (MDM) समाधान या समूह नीति का उपयोग करके क्लाइंट डिवाइस पर रूट CA को तैनात करना होगा।
इस श्रृंखला में आगे पढ़ें
हाइब्रिड वर्कफोर्स के लिए RADIUS as a Service के सुरक्षा लाभ
यह तकनीकी संदर्भ मार्गदर्शिका बताती है कि कैसे RADIUS as a Service वितरित स्थानों पर हाइब्रिड वर्कफोर्स के लिए नेटवर्क एक्सेस को सुरक्षित करता है। इसमें ऑन-प्रिमाइसेस RADIUS इंफ्रास्ट्रक्चर को क्लाउड-प्रबंधित ऑथेंटिकेशन सेवा से बदलने के लिए आर्किटेक्चर, सुरक्षा लाभ और डिप्लॉयमेंट चरणों को शामिल किया गया है। होटलों, रिटेल चेन, स्टेडियमों और सार्वजनिक क्षेत्र के संगठनों के IT प्रबंधकों और नेटवर्क आर्किटेक्ट्स के लिए, यह मार्गदर्शिका इस तिमाही में क्लाउड RADIUS माइग्रेशन का मूल्यांकन करने और उस पर कार्रवाई करने के लिए आवश्यक प्रमाण प्रदान करती है।
Cloud Directories (Azure AD और Google Workspace) के साथ RADIUS as a Service को एकीकृत करना
यह तकनीकी संदर्भ मार्गदर्शिका विवरण देती है कि एंटरप्राइज़ WiFi ऑथेंटिकेशन के लिए क्लाउड डायरेक्टरीज़ - Microsoft Entra ID और Google Workspace - के साथ RADIUS as a Service को कैसे एकीकृत किया जाए। यह ऑन-प्रिमाइसेस NPS से क्लाउड-नेटीव RADIUS में आर्किटेक्चरल बदलाव, सर्टिफिकेट-आधारित EAP-TLS ऑथेंटिकेशन के परिनियोजन, और हॉस्पिटैलिटी, रिटेल और सार्वजनिक क्षेत्र के परिवेशों में वायरलेस एक्सेस को सुरक्षित करने के लिए परिचालन सर्वोत्तम प्रथाओं को कवर करती है। आईटी प्रबंधकों और नेटवर्क आर्किटेक्ट्स के लिए जो पहले से ही क्लाउड पहचान में निवेश कर चुके हैं, यह गाइड डायरेक्टरी प्रबंधन और भौतिक नेटवर्क सुरक्षा के बीच की खाई को पाटती है।
Cloud RADIUS के साथ 802.1X Authentication कैसे लागू करें
यह तकनीकी संदर्भ मार्गदर्शिका वितरित एंटरप्राइज़ परिसरों में Cloud RADIUS के साथ 802.1X authentication लागू करने के लिए एक व्यापक ढांचा प्रदान करती है। यह नेटवर्क एक्सेस को सुरक्षित करने के साथ-साथ ऑन-प्रिमाइसेस इंफ्रास्ट्रक्चर के परिचालन ओवरहेड को समाप्त करने के लिए आवश्यक आर्किटेक्चर, EAP विधि चयन, परिनियोजन अनुक्रम और जोखिम शमन रणनीतियों का विवरण देती है।