在宏观层面上，RADIUS 的运行原理是将用户的网络访问请求从客户端路由到RADIUS 服务器进行身份认证。当用户尝试从笔记本电脑、台式机或其他支持 RADIUS 的设备访问受 RADIUS 协议保护的网络时，需要提交用户唯一凭证。这些凭证通常以用户名密码的形式存储在核心目录服务数据库中。

用户输入密码后，用户凭证和网络访问请求都会从客户端路由到启用 RADIUS 认证的无线接入点或交换机，再由客户端转发到 RADIUS 服务器进行认证。RADIUS 服务器接收用户输入的凭证后会和核心目录服务数据库中存储的用户凭证进行核验。如果两者相匹配，RADIUS 服务器就会授权该用户访问网络，否则RADIUS 服务器会返回一个拒绝访问的通知，使得客户端无法连接到网络。

事实上，AD 的原生工具也支持部分 RADIUS 认证功能。但是，随着企业基础设施上云，在没有任何本地部署的情况下，企业该如何继续实施 RADIUS 认证保障无线网络安全？

答案很简单，只需借助云目录服务 NingDS ，NingDs 作为云服务内置了 云RADIUS 认证功能，轻松实现网络访问管理。

云计算时代的 RADIUS 认证服务

NingDS 身份目录云是一个全面的基于云的目录服务平台，能够将用户安全连

接到系统、应用程序、终端、网络、文件等 IT 资源并实现统一管理。

事实上，NingDS 身份目录云可以为云上资源提供统一的身份和访问管理功能。这主要得益于身份目录云的标准化、跨平台、第三方中立、协议驱动的管理模式，因此管理员可以利用核心身份源（IdP）来管理用户对所有 IT 资源的访问，而无需本地任何安装部署。