Protokol til udførelse af godkendelse til netværksadgang - Protocol for Carrying Authentication for Network Access
PANA (Protocol for Carrying Authentication for Network Access) er en IP-baseret protokol, der tillader en enhed at autentificere sig selv med et netværk, der kan få adgang. PANA vil ikke definere nogen ny godkendelsesprotokol, nøgeldistribution, nøgeaftale eller nøgledivationsprotokoller. Til disse formål bruges EAP ( Extensible Authentication Protocol ), og PANA bærer EAP-nyttelasten. PANA tillader valg af dynamisk tjenesteudbyder, understøtter forskellige godkendelsesmetoder, er egnet til roamingbrugere og er uafhængig af linklagsmekanismerne.
PANA er en Internet Engineering Task Force (IETF) -protokol og beskrevet i RFC 5191 .
Arkitekturens elementer
PaC (PANA Client) PaC er klientdelen af protokollen. Dette element er placeret i den knude, der ønsker at nå adgangsnetværket.
PAA (PANA Authentication Agent) Denne enhed repræsenterer serverdelen af PANA-protokollen. Dets vigtigste opgave er meddelelsesudvekslingen med PaC til godkendelse og autorisation til netværksadgang. Derudover skal PAA-enheden i nogle scenarier foretage anden meddelelsesudveksling med AAA- serveren for at tilbyde PaC-legitimationsoplysninger til den. I dette tilfælde konfigureres EAP som gennemgang, og AAA- serveren placeres fysisk på et andet sted end PAA.
AS (Autentificeringsserver) Dette element indeholder de oplysninger, der er nødvendige for at kontrollere PaCs legitimationsoplysninger. Så denne node modtager PaC's legitimationsoplysninger af PAA og sender en pakke med resultatet af legitimationscheckprocessen. Hvis resultatet er OK, indeholder denne pakke endvidere nogle oplysninger om adgangsparametrene som tilladt båndbredde eller IP-konfiguration. Nu er der afholdt en session mellem PAA og PaC. Denne session har en sessionstid. Når den udløber, har den brug for en re-godkendelsesproces for at få netværksadgang igen af PaC.
EP (Enforcement Point) Det fungerer som et filter på pakkerne, hvilken kilde er en godkendt PaC. Grundlæggende er en EP en netværksknude, der taber pakker i henhold til nogle parametre leveret som resultater af godkendelsesprocesserne. Denne funktion anvendes typisk af en kommunikationsenhed som et adgangspunkt eller en router. Når en godkendelsesproces udføres med succes, installeres en nøgle i EP og PaC, hvor der oprettes en session mellem EP og PaC. Mens denne session ikke udløber, kan PaC'en få adgang til netværkstjenester, som det er godkendt til. Når sessionen udløber, bliver den nødt til at angive denne situation for PAA for at udføre en re-godkendelse.