通信工程師互聯網技術跨域的AAA模型
互聯網技術
責任編輯:justina
2013-10-17
摘要:通信工程師互聯網技術跨域的AAA模型:在Internet里,屬于一個管理域(家鄉域)的用戶箝要使用另外一個矜理域(外地域)提供的資源,這種情況被稱為漫游。
5.3.2 跨域的AAA模型
在Internet里,屬于一個管理域(家鄉域)的用戶箝要使用另外一個矜理域(外地域)提供的資源,這種情況被稱為漫游。外地域中的代理接受用戶的請求,稱該代理為接入點,一般是網絡接入服務器(NAS,由AAA客戶瑞和具有接入控制功能的增強點EP構成),在允許用戶使用資源之前,代理通常要求用戶提供可以認證的一些證書*外地域也許能夠認證這些證書,但是,多數情況下,證書是由家鄉域頒發的,并且只有家鄉域能夠進行認證。
圖5-6描述了跨域的AAA服務器體系結構。當用戶位于一個外地域并且需要使用該域的資源時,首先需要內接入點出示相關的證書。接入點通常不能獨立完成相應的認證工作,因而會請求外地AAA服務器(AAAF)來完成該認證工作。AAAF本身可能沒有在本地存儲足夠的信息來驗證用戶的證書,俏是,AAAF能夠和家鄉AAA服務器(AAAH)協同來完成驗證工作。AAAF和AAAH如果建立了足夠的安全關聯(SA)和存取控制,那么無需其他AAA代理,就能夠互相協定,對用戶進行認證和授權:否則需要在網絡中選擇一個外地域和家鄉域都信任的第三方充當兩個域的AAA代理服務器(AAABh在許多典型的案例中,授權只依賴于用戶證書的安全認證。一旦從AAAF獲得授權,并且AAAF己經將授權決定通知了接入點,接入點就可以向用戶提供相應的服務。
返回目錄:
編輯特別推薦:
溫馨提示:因考試政策、內容不斷變化與調整,本網站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!
延伸閱讀
- 中級通信工程師互聯網技術專業適合哪些人考?
- 中級通信工程師互聯網技術專業好考嗎?
- 中級通信工程師互聯網技術考試內容
- 中級通信工程師互聯網技術考了有用嗎?
- 中級通信工程師互聯網技術考試科目有哪些?
- 中級通信工程師互聯網技術證書考了有什么用?
更多精彩內容請關注
通信工程師微信公眾號
通信工程師微信公眾號
通信工程師備考資料免費領取
去領取
距離2026 通信工程師考試
還有- 1
- 8
- 8
近期熱搜
專注在線職業教育25年
APP 
微信群 
掃描二維碼
掃描二維碼
