通信工程师互联网技术跨域的AAA模型

　在线辅导　面授招生　考试大纲　指定教材　报名时间

5.3.2 跨域的AAA模型
在Internet里，属于一个管理域（家乡域）的用户箝要使用另外一个矜理域（外地域）提供的资源，这种情况被称为漫游。外地域中的代理接受用户的请求，称该代理为接入点，一般是网络接入服务器（NAS，由AAA客户瑞和具有接入控制功能的增强点EP构成），在允许用户使用资源之前，代理通常要求用户提供可以认证的一些证书*外地域也许能够认证这些证书，但是，多数情况下，证书是由家乡域颁发的，并且只有家乡域能够进行认证。
图5-6描述了跨域的AAA服务器体系结构。当用户位于一个外地域并且需要使用该域的资源时，首先需要内接入点出示相关的证书。接入点通常不能独立完成相应的认证工作，因而会请求外地AAA服务器（AAAF)来完成该认证工作。AAAF本身可能没有在本地存储足够的信息来验证用户的证书，俏是，AAAF能够和家乡AAA服务器（AAAH)协同来完成验证工作。AAAF和AAAH如果建立了足够的安全关联（SA)和存取控制，那么无需其他AAA代理，就能够互相协定，对用户进行认证和授权：否则需要在网络中选择一个外地域和家乡域都信任的第三方充当两个域的AAA代理服务器（AAABh在许多典型的案例中，授权只依赖于用户证书的安全认证。一旦从AAAF获得授权，并且AAAF己经将授权决定通知了接入点，接入点就可以向用户提供相应的服务。

返回目录： 通信工程师考试移动互联网安全技术汇总

编辑特别推荐：

中级通信专业实务 互联网技术教程汇总

中级通信专业实务传输与接入教程汇总

通信专业实务考试设备与环境教程汇总

通信专业实务考试交换技术教程汇总