Jump to content

Протокол для проведения аутентификации для доступа к сети

Edit links

PANA (протокол аутентификации для доступа к сети) — это протокол на основе IP, который позволяет устройству аутентифицировать себя в сети для предоставления доступа. PANA не будет определять какие-либо новые протоколы аутентификации, распределения ключей, соглашения о ключах или протоколы получения ключей. Для этих целей расширяемый протокол аутентификации будет использоваться (EAP), а PANA будет нести полезную нагрузку EAP. PANA обеспечивает динамический выбор поставщика услуг, поддерживает различные методы аутентификации, подходит для пользователей в роуминге и не зависит от механизмов канального уровня.

PANA — это Инженерной группы Интернета (IETF) протокол , описанный в RFC 5191.

Элементы архитектуры

[ редактировать ]

PaC (клиент PANA) PaC — это клиентская часть протокола. Этот элемент расположен в узле, который хочет достичь сети доступа.

PAA (Агент аутентификации PANA) Этот объект представляет серверную часть протокола PANA. Его основная задача — обмен сообщениями с PaC для аутентификации и авторизации для доступа к сети. Кроме того, в некоторых сценариях объект PAA должен выполнить другой обмен сообщениями с сервером AAA , чтобы предоставить ему учетные данные PaC. В этом случае EAP настраивается как сквозной, а сервер AAA физически размещается в другом месте, чем PAA.

AS (сервер аутентификации) Этот элемент содержит информацию, необходимую для проверки учетных данных PaC. С этой целью этот узел получает учетные данные PaC от PAA, выполняет проверку учетных данных и отправляет пакет с результатом проверки учетных данных. Если проверка учетных данных прошла успешно, этот пакет содержит параметры доступа, такие как разрешенная полоса пропускания или конфигурация IP. На этом этапе сеанс между PAA и PaC установлен. Этот сеанс имеет время жизни сеанса. По истечении срока сеанса PaC требуется процесс повторной аутентификации для восстановления доступа к сети.

EP (Enforcement Point) Работает как фильтр пакетов, источником которых является аутентифицированный PaC. По сути, EP — это сетевой узел, который отбрасывает пакеты в соответствии с некоторыми параметрами, предоставленными в результате процессов аутентификации. Обычно эта функция применяется устройством связи в качестве точки доступа или маршрутизатора. Когда процесс аутентификации выполнен успешно, ключ устанавливается в EP и PaC, устанавливая сеанс между EP и PaC. Пока этот сеанс активен (его срок действия не истек), PaC может получить доступ к сетевым службам, для которых он авторизован. По истечении срока действия сеанса PaC должен будет сообщить об этой ситуации PAA, чтобы выполнить повторную аутентификацию.

См. также

[ редактировать ]
[ редактировать ]
  • RFC 5191 — протокол аутентификации для доступа к сети (PANA)
  • ОпенПАНА .
  • КПАНА
Retrieved from "https://en.wikipedia.org/w/index.php?title=Protocol_for_Carrying_Authentication_for_Network_Access&oldid=1079180057"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 2bb32f42826e4666547c4177ff00389c__1648201260
URL1:https://arc.ask3.ru/arc/aa/2b/9c/2bb32f42826e4666547c4177ff00389c.html
Заголовок, (Title) документа по адресу, URL1:
Protocol for Carrying Authentication for Network Access - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)