RFC 5193 : Protocol for Carrying Authentication for Network Access

Transcription

RFC 5193 : Protocol for Carrying Authentication for
Network Access (PANA) Framework
Stéphane Bortzmeyer
<[email protected]>
Première rédaction de cet article le 14 mai 2008
Date de publication du RFC : Mai 2008
http://www.bortzmeyer.org/5193.html
—————————Appliquant le cahier des charges qui avait été défini dans le RFC 4058 1 , le protocole PANA vient
d’être normalisé dans le RFC 5191 et notre RFC accompagne cette spécification, pour décrire les caractéristiques de haut niveau du protocole.
PANA sert à transporter un protocole d’authentification, typiquement EAP (RFC 3748), entre une
machine qui veut accéder à un réseau (la PaC, ”PANA Client”) et une machine d’authentification, le PAA
(”PANA Authentication Agent”). (Ces rôles sont expliqués dans la section 2 du RFC, la section 3 détaillant
les différentes communications entre eux.) Après le succès de l’authentification, le PAA indiquera à l’EP
(”Enforcement Point”, typiquement un routeur ou un commutateur) qu’il peut laisser passer le trafic du
client, du PaC.
Ces rôles peuvent être situés sur des machines différentes ou pas. Par exemple, en ADSL, le PAA et
l’EP seront typiquement situés dans le même BRAS. Le protocole PANA ne spécifie que la communication entre le PaC et le PAA.
À noter que, pour prendre sa décision, le PAA pourra être lui-même client d’un protocole d’AAA
comme Radius (RFC 2865) ou Diameter (RFC 6733).
PANA a été conçu pour s’adapter à des environnements très différents, notamment du point de vue
de la sécurité (section 4 du RFC). Par exemple, il peut y avoir un canal sûr entre le PaC et le PAA, avant
même que PANA ne tourne ou pas. S’il existe un tel canal sûr (cas du WiFi avec WPA ou bien cas où la
liaison physique entre le PaC et le PAA est considérée comme sûre), PANA est très simple. Dans le cas
contraire, il est important d’utiliser des méthodes EAP résistantes à l’espionnage ou à la modification
des paquets.
1. Pour voir le RFC de numéro NNN, http://www.ietf.org/rfc/rfcNNN.txt, par exemple http://www.ietf.org/
rfc/rfc4058.txt
1
2
PaC
(PANA
client)
Trafic
IP
Protocole
PANA
API
ou
autre
protocole
EP
(Enforcement
Point)
PAA
(PANA
Authentication
Agent)
Radius,
Diameter
Serveur
AAA
—————————http://www.bortzmeyer.org/5193.html

RFC 5193 : Protocol for Carrying Authentication for Network Access

Transcription

Documents pareils

RFC 20 : ASCII format for network interchange

RFC 6415 : Web Host Metadata

RFC 2663 : IP Network Address Translator (NAT)

RFC 4728 : The Dynamic Source Routing Protocol (DSR) for Mobile

RFC 7874 : WebRTC Audio Codec and Processing Requirements

RFC 7497 : Rate Measurement Test Protocol Problem Statement

Badminton Club De Villepreux (BA.C.V.

RFC 6108 : Comcast`s Web Notification System Design

Résolution de noms : les programmeurs vont

RFC 5128 : State of Peer-to-Peer(P2P)

RFC 7485 : Inventory and Analysis of WHOIS Registration Objects

Architecture de sécurité dans un réseau mesh multi sauts

RFC 7001 : Message Header Field for Indicating Message