Den Extensible Authentication Protocol (EAP)

Indlæg af Hanne Mølgaard Plasc

 

Funktioner

EAP blev designet til at være fleksibel og indeholder ikke sit eget autentificeringssystem. Disse procedurer kaldes 'metoder' og offentliggøres separat. Der er et stort antal metoder til rådighed, især for trådløse netværk.

Funktion

Selv om PPP opererer på datalinklaget i netværksprotokolstakken, er autentificeringsfunktionerne en del af transportlaget. EAP bridges disse to lag. EAP meddeler serveren under link kontrolfasen, hvilken autentificeringsmetode vil blive brugt. Denne autentificeringsproces finder sted, når link etableringsfasen er afsluttet.

EAP-metoder

Autentificering med EAP udføres af udvidelser og ikke inden for EAP-protokollens procedurer. Mange af disse metoder blev udviklet som proprietære systemer. Cisco Systems var særligt aktive i udviklingen af ​​EAP-metoder, som siden er blevet åbne standarder. Nogle metoder omfatter krypteringssystemer. Extensible Authentication Protocol (EAP) blev oprindeligt designet til at fungere med Point-to-Point Protocol (PPP) til godkendelse af datalink. Institut for Elektriske og Elektroniske Ingeniører (IEEE) vedtog EAP for trådløse netværk som defineret af deres 802.11 projekt.