Последние новости
Лучшие тарифы
Скачать Фонбет сегодня - простой способ получить доступ к ставкам на спорт прямо на вашем устройстве. Официальное приложение доступно на официальном сайте букмекера. Установите и зарегистрируйтесь в приложении БК Fonbet и получите бонус на депозит.
РМК выдается сервером каждому устройству сети.
РМК выдается сервером каждому устройству сети.
ЭНЦИКЛОПЕДИЯ WiMAX ПУТЬ К 4G - В. Портной
222 
Key — РМК) длиной 256 бит. РМК выдается RADIUS-сервером каждому устройству сети.
Аналогично, групповые ключи порождаются из главного группового ключа (Groupwise Master Key GMK). В ходе процедуры порождения РМК и GMK используются в сочетании с четырьмя ключами квитирования EAPOL, которые в совокупности называются попарным временным ключом. Зачастую нецелесообразно применять RADIUS-сервер с базой данных конечных пользователей. В таком случае для генерирования сеансовых ключей используется только предварительно распределенный ключ РМК (вводится вручную).
Поскольку в локальных сетях ШЕЕ 802.11 нет физических портов, то ассоциация между беспроводным клиентским устройством и точкой доступа считается сетевым портом доступа. Беспроводной клиент рассматривается как претендент, а точка доступа как аутентификатор. Таким образом, в терминологии стандарта ШЕЕ 802.1Х точка доступа играет роль коммутатора в проводных сетях Ethernet. Очевидно, что проводной сегмент сети, к которому подключена точка доступа, нуждается в сервере аутентификации. Его функции обычно выполняет RADIUS-сервер. интегрированный с той или иной базой данных пользователей, в качестве которой может выступать стандартный RADIUS, LDAP. NDS или Windows Active Directory. Коммерческие беспроводные шлюзы высокого класса могут реализовывать как функции сервера аутентификации, так и аутентификатора. То же относится и к программным шлюзам на базе Linux, которые могут поддержать стандарт ШЕЕ 802. IX с помощью Host АР и установленного RADIUS-сервера.
В стандарте ШЕЕ 802. IX аутентификация пользователей на уровне 2 выполняется по протоколу ЕАР (Extensible Authentication Protocol) [35], который был разработан Группой по проблемам проектирования Интернета (IETF). Протокол ЕАР это замена метода CHAP, который применяется в протоколе «точка-точка» (РРР) [36], он предназначен для использования в локальных сетях (ЕАР over LAN). Спецификация ЕАР over LAN (EAPOL) определяет, как кадры ЕАР инкапсулируются в кадры сетей стандартов ШЕЕ 802.3, ШЕЕ 802.5 и ШЕЕ 802.10. Принцип выполнения аутентификации (рис. 5.44): после того как канал установлен. аутентификатор посылает начальный запрос идентификации (Identity Request), за которым следует один или несколько запросов о предоставлении информации для аутентификации. Претендент посылает ответ на каждый запрос. Аутентификатор завершает процесс аутентификации отправкой пакета об успехе или неудаче аутентификации. Отметим, что структура сообщения ЕАР.