ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 12.12.2020
Просмотров: 629
Скачиваний: 1
30.04.2010
ВГУ
,
ФКН
,
ИС
,
Коваль
А
.
С
.
41
пользователь
–
маршрутизатор
КИС
Требуется
поддержка
протокола
PPTP
на
стороне
пользователя
•
Пользователь
связывается
с
ISP
по
протоколу
PPP
и
проходит
у
ISP
аутентификацию
по
протоколу
PAP, CHAP
или
в
диалоге
.
•
Пользователь
устанавливает
соединение
по
протоколу
PPTP
и
вторично
аутентифицируется
,
теперь
на
сервере
КС
.
30.04.2010
ВГУ
,
ФКН
,
ИС
,
Коваль
А
.
С
.
42
Элементы
технологии
IEEE802.1X
l
Удаленный
пользователь
/
клиент
,
например
,
компьютер
с
радиоинтерфейсом
.
l
Сервер
доступа
(NAS - Network Access
Server),
например
,
точка
доступа
IEEE802.11.
По
отношению
к
AAA –
клиент
.
l
Сервер
централизованной
аутентификации
(Authentication Server),
или
сервер
AAA -
authentication, authorization, and access
control).
l
RADIUS-
служба
(Remote Authentication Dial
In User Service).
30.04.2010
ВГУ
,
ФКН
,
ИС
,
Коваль
А
.
С
.
43
Инфраструктура
RADIUS
NAS
и
AAA-
сервер
владеют
общим
секретным
ключом
,
использующимся
для
аутентификации
самой
NAS
и
шифрации
запроса
от
удаленного
пользователя
.
30.04.2010
ВГУ
,
ФКН
,
ИС
,
Коваль
А
.
С
.
44
Последовательность
аутентификации
IEEE802.1x
в сетях
IEEE802.11
1.
Клиент
посылает
сообщение
точке
доступа
EAP-Start
2.
Точка
запрашивает
имя
клиента
и
включает
его
в
в
запрос
для
AAA-
сервера
«Access-Request»
в
виде
значения
атрибута
«User-Name»
3.
Клиент
и
AAA-
сервер
обмениваются
через
точку
доступа
сообщениями
RADIUS-
протокола
«Access-
Challenge»
и
«Access-Request».
В
зависимости
от
выбранного
типа
EAP,
сообщения
могут
передаваться
и
в
зашифрованном
виде
по
TLS
туннелю
4.
Если
AAA-
сервер
ответил
сообщением
«Access-
Accept»,
клиент
и
точка
генерируют
сеансовые
ключи
TKIP
или
WEP.
Затем
точка
разрешает
использование
порта
клиентом
для
передачи
данных
.
Примечание
: EAP - Extensible Authentication Protocol
30.04.2010
ВГУ
,
ФКН
,
ИС
,
Коваль
А
.
С
.
45
Последовательность
аутентификации
IEEE802.1x