Extensible Authentication Protocol
EAP (англ. Extensible Authentication Protocol, Розширюваний Протокол Автентифікації) — в телекомунікаціях розширювана інфраструктура автентифікації, що визначає формат посилки і описана документом RFC 3748. Стандарти WPA і WPA2 підтримують п'ять типів EAP як офіційні інфраструктури автентифікації (всього існує порядка 40 типів EAP); для бездротових мереж актуальні EAP-TLS, EAP-SIM, EAP-AKA, PEAP, LEAP та EAP-TTLS.
EAP використовує механізм довільній перевірки автентичності підключення віддаленого доступу. Точна схема перевірки автентичності узгоджується клієнтом віддаленого доступу і пристроєм перевірки автентичності (сервером віддаленого доступу або сервером RADIUS). Служба маршрутизації та віддаленого доступу за умовчанням підтримує протокол EAP-TLS. Для підтримки інших способів перевірки автентичності EAP можна підключити інші модулі EAP до сервера, на якому запущена служба маршрутизації та віддаленого доступу.
Протокол EAP підтримує відкритий сеанс зв'язку між клієнтом віддаленого доступу і пристроєм перевірки автентичності. Сеанс зв'язку включає в себе запити відомостей перевірки автентичності пристроєм перевірки автентичності та відповіді від клієнта віддаленого доступу. Наприклад, коли протокол EAP використовується з картами маркера безпеки, пристрій перевірки автентичності може окремо запитувати в клієнта віддаленого доступу його ім'я, ПІН-код і значення маркера карти. При отриманні відповіді на посланий запит клієнт віддаленого доступу проходить черговий рівень перевірки автентичності. При одержанні задовільних відповідей на всі питання клієнт віддаленого доступу проходить перевірку автентичності.
Схема перевірки автентичності EAP називається типом EAP. Для успішної перевірки автентичності клієнт віддаленого доступу і пристрій перевірки автентичності повинні підтримувати один і той же тип EAP.
LEAP (англ. Lightweight Extensible Authentication Protocol) — Полегшений розширюваний протокол автентифікації, версія протоколу EAP, розроблена компанією Cisco і сумісна з продукцією сімейства Cisco Aironet.
Дивись також
Посилання
- RFC 3748: Extensible Authentication Protocol (EAP) (липень 2004)
- "Розуміння вдосконалених стандартів WPA та WPA2 " (2005-06-02)[] Помилка: {{Lang-xx}}: немає тексту (допомога)
- Введення в автентифікацію Cisco LEAP (11 січня 2007)[] Помилка: {{Lang-xx}}: немає тексту (допомога)
- Введення в автентифікацію Cisco EAP-FAST (11 січня 2007)[] Помилка: {{Lang-xx}}: немає тексту (допомога)
- Введення в автентифікацію PEAP[] Помилка: {{Lang-xx}}: немає тексту (допомога)
- Configure RADIUS for secure 802.1x wireless LAN
- How to self-sign a RADIUS server for secure PEAP or EAP-TTLS authentication
- Wifiradis a free online RADIUS server for secure PEAP mschap-v2 authentication
- EAP in Windows XP and Windows Server 2003
- EAPHost in Windows Vista and Windows Server «Longhorn»
- WIRE1x
- «IETF EAP Method Update (emu) Working Group»