CCKM,全稱Ciso Centralized Key Management (思科集中式密鑰管理),是用於無線IP區域網路的一個術語,也是Cisco Compatible EXtensions specification(思科兼容拓展計畫,簡稱CCX)的一個子集。
基本介紹
- 中文名:思科集中式密鑰管理
- 外文名:CCKM
- 名詞解釋:無線IP區域網路的術語
- 工作原理:一個AP漫遊到另外一個AP
背景,工作原理,
背景
CCX描述了一系列基於IEEE 802.11無線區域網路標準的擴展功能,用於支持更安全的、可靠的和帶有診斷性特徵的快速漫遊,旨在提供與無線區域網路終端設備的兼容性測試,以便實現與思科產品Aironet的互操作性。
CCKM作為CCX的子集,其目的是支持無線終端在不同AP(Access Point,無線區域網路接入點)之間漫遊的快速切換,而無需與新的AP進行認證過程,從而保證具有時延敏感性的業務不中斷。這種特性對於話音業務尤其具有重要意義。
工作原理
當一個無線區域網路配置了快速重連,一個啟用了LEAP(Lightweight Extensible Authentication Protocol,輕量級擴展驗證協定)的無線客戶端就可以實現在沒有認證伺服器參與的情況下,從一個AP漫遊到另外一個AP。
在提供WDS(Wireless Domain Services)的AP上設定CCKM,客戶端第一次關聯AP時,必須通過RADIUS伺服器的認證。認證成功之後,認證憑據快取在WDS中。當客戶端發生AP間的漫遊時,AP使用快取的認證憑據對客戶端進行快速認證。事實上,AP在這裡替代了RADIUS認證伺服器,但是由於減少了第三方的認證過程,這種時延非常短,對客戶端來講是幾乎不可察覺的。
