Лучшие тарифы

выгодный
3.5 руб/мин
безлимит
160 рублей
Безлимит на свои операторы
120 руб
Безлимит
299 руб
Замечательный тариф
99 руб

Реклама

РМК выдается сервером каждому устройству сети.

РМК выдается сервером каждому устройству сети.

ЭНЦИКЛОПЕДИЯ WiMAX ПУТЬ К 4G - В. Портной

Key — РМК) длиной 256 бит. РМК выдается RADIUS-сервером каждому устрой­ству сети.

Аналогично, групповые ключи порождаются из главного группового ключа (Groupwise Master Key GMK). В ходе процедуры порождения РМК и GMK используются в сочетании с четырьмя ключами квитирования EAPOL, которые в совокупности называются попарным временным ключом. Зачастую нецеле­сообразно применять RADIUS-сервер с базой данных конечных пользователей. В таком случае для генерирования сеансовых ключей используется только пред­варительно распределенный ключ РМК (вводится вручную).

Поскольку в локальных сетях ШЕЕ 802.11 нет физических портов, то ассоциа­ция между беспроводным клиентским устройством и точкой доступа считается сетевым портом доступа. Беспроводной клиент рассматривается как претен­дент, а точка доступа как аутентификатор. Таким образом, в терминологии стандарта ШЕЕ 802.1Х точка доступа играет роль коммутатора в проводных сетях Ethernet. Очевидно, что проводной сегмент сети, к которому подключе­на точка доступа, нуждается в сервере аутентификации. Его функции обычно выполняет RADIUS-сервер. интегрированный с той или иной базой данных поль­зователей, в качестве которой может выступать стандартный RADIUS, LDAP. NDS или Windows Active Directory. Коммерческие беспроводные шлюзы высо­кого класса могут реализовывать как функции сервера аутентификации, так и аутентификатора. То же относится и к программным шлюзам на базе Linux, которые могут поддержать стандарт ШЕЕ 802. IX с помощью Host АР и устано­вленного RADIUS-сервера.

В стандарте ШЕЕ 802. IX аутентификация пользователей на уровне 2 вы­полняется по протоколу ЕАР (Extensible Authentication Protocol) [35], который был разработан Группой по проблемам проектирования Интернета (IETF). Про­токол ЕАР это замена метода CHAP, который применяется в протоколе «точка-точка» (РРР) [36], он предназначен для использования в локальных се­тях (ЕАР over LAN). Спецификация ЕАР over LAN (EAPOL) определяет, как кадры ЕАР инкапсулируются в кадры сетей стандартов ШЕЕ 802.3, ШЕЕ 802.5 и ШЕЕ 802.10. Принцип выполнения аутентификации (рис. 5.44): после того как канал уста­новлен. аутентификатор посылает начальный запрос идентификации (Identity Request), за которым следует один или несколько запросов о предоставлении информации для аутентификации. Претендент посылает ответ на каждый за­прос. Аутентификатор завершает процесс аутентификации отправкой пакета об успехе или неудаче аутентификации. Отметим, что структура сообщения ЕАР.