라우터의 RADIUS 기능

RADIUS ( Remote Authentication Dial-In User Service ) 는 네트워크 환경에서 사용자 인증(Authentication), 권한 부여(Authorization), 과금(Accounting)을 중앙 집중형으로 처리하기 위한 프로토콜(서비스)입니다.

 

 

1. RADIUS의 주요 기능

1. 인증(Authentication)
   • 사용자가 네트워크(라우터, 스위치, VPN 등)에 접속할 때, ID/비밀번호 또는 인증 토큰 등을 중앙의 RADIUS 서버에서 확인하여 “올바른 사용자”인지 판별합니다.
   • 관리자 계정, 일반 사용자 계정, 게스트 계정 등을 일원화된 서버에서 관리 가능.
2. 권한 부여(Authorization)
   • 인증된 사용자가 “어떤 자원, 어떤 권한”으로 접속할 수 있는지 결정합니다.
   • 예: 특정 사용자는 라우터의 Read-Only 권한만 부여, 다른 사용자는 Read-Write 권한 부여 등.
3. 회계(과금, Accounting)
   • 어느 사용자가 얼마 동안 접속했는지, 어떤 자원에 접근했는지 등을 기록(Log)하고 필요하면 과금(Billing) 목적에도 활용할 수 있습니다.
   • 예: ISP나 대규모 기업에서 사용자 접속 로그를 중앙 서버에 저장·분석.

 

2. 라우터에서 RADIUS를 사용하는 이유

1. 중앙 관리
   • 라우터, 스위치, 무선 AP, VPN 등 네트워크 장비별로 계정을 각각 따로 관리하면 번거롭고 보안 취약점이 생길 수 있습니다. RADIUS 서버를 통해 중앙에서 계정을 일괄 관리하면 편리합니다.
2. 보안 강화
   • 사용자가 여러 장비를 이용할 때 같은 계정 정보를 RADIUS 서버에서 확인하므로, 비밀번호 정책, 계정 잠금 정책 등을 일관성 있게 적용할 수 있습니다.
3. 유연한 확장
   • 새 장비를 도입할 때도 장비마다 계정을 따로 추가할 필요 없이 RADIUS 서버 설정만 바꾸면 됩니다.
4. 감사(Audit) 용이
   • 누가 언제 어떤 장비에 로그인했는지를 중앙 로그로 남길 수 있어, 추적과 모니터링이 쉽습니다.

 

 

3. 어떻게 구성될까?

1. RADIUS 서버
   • Windows Server의 NPS(Network Policy Server), FreeRADIUS(오픈소스), Cisco ISE(솔루션) 등 다양한 솔루션이 있습니다.
2. 클라이언트(라우터, 스위치, 무선컨트롤러 등)
   • 라우터 관리 메뉴(또는 CLI)에서 “RADIUS 서버 IP, 포트, 공유키(Shared Secret)” 등의 정보를 입력하여 연동합니다.
3. 프로세스 예시
   1. 사용자가 라우터 접속을 시도하고, 로그인 정보를 입력함.
   2. 라우터는 RADIUS 서버에 “사용자 인증 요청”을 보냄.
   3. RADIUS 서버가 ID/비밀번호를 확인 후, 성공/실패 여부를 라우터로 응답.
   4. 성공 시, 권한(레벨) 부여와 동시에 접속이 허용됨.