你在认证、授权、审计(AAA)的同时，是否需要一个远程用户拨号认证系统(RADIUS：Remote Authentication Dial In User Service)服务呢?你可以为RADIUS花费成百上千的费用，但是你也有一些低成本的替代品可供选择。RADIUS特别适合小机构,把它用在一个单一的目的上，如，实施企业无线网络安全与802.1 X认证。当然，也可用于其他AAA的目的。

RADIUS系统由RFC2865，RFC2866定义，是目前应用最广泛的AAA协议。RADIUS是一种C/S结构的协议，它的客户端最初就是NAS(Net Access Server)服务器，现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。RADIUS协议认证机制灵活，可以采用PAP、 CHAP或者Unix登录认证等多种方式。RADIUS是一种可扩展的协议，它进行的全部工作都是基于Attribute-Length-Value的向量进行的。RADIUS也支持厂商扩充厂家专有属性。

由于RADIUS协议简单明确，可扩充，因此得到了广泛应用，包括普通电话上网、ADSL上网、小区宽带上网、IP电话、VPDN(Virtual Private Dialup Networks，基于拨号用户的虚拟专用拨号网业务)、移动电话预付费等业务。最近IEEE提出了802.1x标准，这是一种基于端口的标准，用于对无线网络的接入认证，在认证时也采用RADIUS协议。

如果你正在运行Windows Server，请保证已经启用了RADIUS能力。在使用第三方服务之前，研究一下Windows Server 2003 R2中(或更早些的)互联网认证服务(IAS，Internet Authentication Service)的组成，或者Windows Server 2008和后期的版本中网络政策服务器(Network Policy Server，NPS)的组成。

对于那些没有一个Windows Server，以及那些需要更多的功能和客户定制的企业来说，下面的九种RADIUS服务或许恰好就是您所需要的解决方案:

1.FreeRADIUS

免费的开放源码软件FreeRADIUS是世界上最受欢迎的RADIUS服务之一。 FreeRADIUS能设置在旧的桌面塔，可以服务于任何地方的上百个用户,或者它也可以安装在适当的服务器上，以支持多达数百万用户和要求。 FreeRADIUS被设计成专门运行于Unix和Linux操作系统以及其他类Unix的服务。你还能在大多数Linux发行版的仓库中找到它，并且可以手动地轻易安装它并且可以在其他大部分操作系统上编译它。

默认情况下，FreeRADIUS有一个命令行界面,并通过编辑配置文件改变设置，以适用于拥有Unix/Linux经验的IT专业人士。由于是开源软件，岁配置是高度可定制的，你甚至可以改变代码。

2.FreeRADIUS.net

FreeRADIUS.net是免费基于FreeRADIUS.net的Windows发行版，被设计工作于Windows XP上。它也可能工作在其他Windows版本上。它提供一个窗口安装，但是它基于FreeRADIUS 1.1.7的旧版本。你也可以手动建立自己的二进制文件,但是你可能被限制到2.0版本。由于这些版本的局限性，FreeRADIUS.net不适合关键网络。但它非常适合于不熟悉Unix或Linux，又想实验一把的新手们。