通信工程師互聯(lián)網(wǎng)技術跨域的AAA模型

　在線輔導　面授招生　考試大綱　指定教材　報名時間

5.3.2 跨域的AAA模型
在Internet里，屬于一個管理域（家鄉(xiāng)域）的用戶箝要使用另外一個矜理域（外地域）提供的資源，這種情況被稱為漫游。外地域中的代理接受用戶的請求，稱該代理為接入點，一般是網(wǎng)絡接入服務器（NAS，由AAA客戶瑞和具有接入控制功能的增強點EP構成），在允許用戶使用資源之前，代理通常要求用戶提供可以認證的一些證書*外地域也許能夠認證這些證書，但是，多數(shù)情況下，證書是由家鄉(xiāng)域頒發(fā)的，并且只有家鄉(xiāng)域能夠進行認證。
圖5-6描述了跨域的AAA服務器體系結構。當用戶位于一個外地域并且需要使用該域的資源時，首先需要內(nèi)接入點出示相關的證書。接入點通常不能獨立完成相應的認證工作，因而會請求外地AAA服務器（AAAF)來完成該認證工作。AAAF本身可能沒有在本地存儲足夠的信息來驗證用戶的證書，俏是，AAAF能夠和家鄉(xiāng)AAA服務器（AAAH)協(xié)同來完成驗證工作。AAAF和AAAH如果建立了足夠的安全關聯(lián)（SA)和存取控制，那么無需其他AAA代理，就能夠互相協(xié)定，對用戶進行認證和授權：否則需要在網(wǎng)絡中選擇一個外地域和家鄉(xiāng)域都信任的第三方充當兩個域的AAA代理服務器（AAABh在許多典型的案例中，授權只依賴于用戶證書的安全認證。一旦從AAAF獲得授權，并且AAAF己經(jīng)將授權決定通知了接入點，接入點就可以向用戶提供相應的服務。

返回目錄： 通信工程師考試移動互聯(lián)網(wǎng)安全技術匯總

編輯特別推薦：

中級通信專業(yè)實務 互聯(lián)網(wǎng)技術教程匯總

中級通信專業(yè)實務傳輸與接入教程匯總

通信專業(yè)實務考試設備與環(huán)境教程匯總

通信專業(yè)實務考試交換技術教程匯總