EAP

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

EAP (англ. Extensible Authentication Protocol, Расширяемый Протокол Аутентификации) — в телекоммуникациях расширяемая инфраструктура аутентификации, которая определяет формат посылки и описана документом RFC 3748. Широко применяется как в проводных, так и в беспроводных сетях.

EAP использует механизм произвольной проверки подключения удаленного доступа. Точная схема проверки согласовывается клиентом удаленного доступа и устройством проверки подлинности (сервером удаленного доступа или сервером RADIUS). Служба маршрутизации и удаленного доступа по умолчанию поддерживает протокол EAP-TLS. Для поддержки других способов проверки EAP можно подключить другие модули EAP к серверу, на котором запущена служба маршрутизации и удаленного доступа.

Протокол EAP поддерживает открытый сеанс связи между клиентом удаленного доступа и устройством проверки подлинности. Сеанс связи включает в себя запросы сведений проверки устройством проверки подлинности ответа от клиента удаленного доступа. Например, когда протокол EAP используется с картами маркера безопасности, устройство проверки подлинности может отдельно запрашивать у клиента удаленного доступа его имя, ПИН-код и значение маркера карты. При получении ответа на посланный запрос клиент удаленного доступа проходит очередной уровень проверки подлинности. При получении удовлетворительных ответов на все вопросы клиент удаленного доступа проходит проверку подлинности.

Схема проверки EAP называется типом EAP. Для успешной проверки клиент удаленного доступа и устройство проверки должны поддерживать один и тот же тип EAP.

LEAP (англ. Lightweight Extensible Authentication Protocol) — Облегченный расширяемый протокол аутентификации, версия протокола EAP, разработанная компанией Cisco и совместимая с продукцией семейства Cisco Aironet.

Беспроводные сети[править | править исходный текст]

Стандарты WPA и WPA2 поддерживают пять типов EAP как официальные инфраструктуры аутентификации (всего существует порядка 40 типов EAP); для беспроводных сетей актуальны EAP-TLS, EAP-MD5, EAP-SIM, EAP-AKA, PEAP, LEAP и EAP-TTLS.