可扩展认证协议-EAP

最新推荐文章于 2023-03-16 21:47:44 发布
最新推荐文章于 2023-03-16 21:47:44 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: wireless 文章标签: wireless eap

可扩展认证协议

1可扩展认证协议(EAP)

可扩展认证协议(Extensible authentication protocol,EAP)是一个第二层处理过程,允许网络对无线客户端进行认证。有两种EAP:一种用于无线网路,另一种用于LAN连接,通常称为 EAP over LAN(EAPoL)。无线环境中的一个问题是要允许WLAN设备与AP 后面的设备进行通信。有3个标准定义了此过程:EAP,802.1x和远程认证拨入用户服务(Remote authentication dial in user service, RADIUS )。EAP定义了标准的认证信息封装方法,如AP用于对用户进行认证的用户名和密码和数字证书。EAP本质上是点对点协议(PPP)的扩展,第一种EAP是EAP-MD5,它使用挑战握手认证协议(challenge handshake authentication protocol, CHAP)进行认证,下面是一些EAP扩展(介绍其中EAP-MD5和EAP-TLS)。

EAP-MD5

支持使用CHAP和静态密码进行认证;

EAP-TLS

支持使用x.509v3数字证书进行认证;
802.1x和 RADIUS 定义了如何打包EAP信息,从而在网络上传输这些信息。 下图中显示了所使用的3中标准。802.1x描述了客户端(通常称为请求者)如何将EAP信息传输到网络访问设备(认证者)。网络访问设备可以是AP,交换机,路由器,VPN网关等。认证者使用RADIUS 协议将这些信息传输到认证服务器,改服务器会确认此请求者是否可以访问网络。注意,认证者处通常没有本地定义的用户凭据,它通常在认证服务器上查找此内容。 [1]
lxgwm2008
关注
专栏目录
Wi-Fi 安全协议 - EAP
狼牙的博客~
11-04 4824
EAP(Extensible Authentication Protocol,可延伸身份认证协议EAP是一种认证协议框架。 EAP 允许开发人员定制EAP 认证方式(EAP method),即交换过程的子协议。IETF中定义的方法包括:EAP-MD5,EAP-OTP,EAP-GTC,EAP-TLS,EAP-SIM,和EAP-AKA等。 EAP没有强制要求链路层协议,目前支持EAP协议的网络有...
Radius协议EAP协议EAP-MSCHAPv2、EAP-TLS、EAP-TTLS和EAP-PEAP
热门推荐
cqwei1987的博客
07-09 1万+
本文主要对Radius协议EAPEAP-MSCHAPv2、EAP-TLS、EAP-TTLS和EAP-PEAP,从协议流程、数据格式等方面进行简单介绍。
RFC 3748 - Extensible Authentication Protocol (EAP).pdf
11-26
EAP(Extensible Authentication Protocol),可扩展认证协议,是一种普遍使用的支持多种认证方法的认证框架协议,主要用于网络接入认证。 该协议一般运行在数据链路层上,即可以直接运行于PPP或者IEEE 802之上,不必依赖于IP。EAP可应用于无线、有线网络中。 本书详细介绍了EAP标准,对于从事dot1x协议认证的开发人员是必备的参考资料。
扩展认证协议EAP)1. 导引
sK.坤
01-14 2888
<!-- @page {margin:2cm} p {margin-bottom:0.21cm} h1 {margin-bottom:0.21cm} h1.western {font-family:"Arial",sans-serif; font-size:16pt} h1.cjk {font-family:"AR PL UMing HK"; font-siz
扩展认证协议EAP)2. 可扩展认证协议
sK.坤
01-17 5727
<!-- @page {margin:2cm} p {margin-bottom:0.21cm} h1 {margin-bottom:0.21cm} h1.western {font-family:"Arial",sans-serif; font-size:16pt} h1.cjk {font-family:"AR PL UMing HK"; font-siz
Extensible Authentication Protocol (EAP)
yazhouren的专栏
07-27 967
参考资料:rfc3748 一. Extensible Authentication Protocol (EAP),   an authentication framework which supports multiple authentication   methods.  EAP typically runs directly over data link layers such as
rfc2284 PPP扩展认证协议(EAP)_PPP扩展认证协议_
10-03
点到点协议(PPP)提供一种在点到点链路上传输多协议报文的标准方法。在PPP中定义了一个可扩展的链路控制协议(LCP),LCP协议允许协商认证协议,从而可以在网络层报文在链路上...本文档定义了PPP扩展认证协议EAP
无线加密的多种方法及其区别(WEP-WPA-TKIP-EAP).doc
11-05
EAP扩展认证协议EAP)是一个认证框架,而不是一种特定的认证机制,EAP 提供一些公共的功能,并且允许协商认证机制(EAP 方法)。EAP 规定如何传输和使用由 EAP 方法产生的密钥材料(如密钥、证书等等)和参数。...
基础知识解读:可扩展的身份验证协议EAP
10-25
使用可扩展的身份验证协议 (EAP),任意身份验证机制都可以对远程访问连接进行身份验证。通过远程 VPN 客户端和验证程序(ISA 服务器或 RADIUS 服务器)协商要使用的确切身份验证方案。ISA 服务器包括默认情况下支持 Message Digest 5 Challenge (MD5-Challenge) 和 EAP-Transport Level ..
Extensible Authentication Protocol
maimang1001的专栏
02-21 262
Extensible Authentication Protocol (EAP) is an authentication framework, not a specific authentication mechanism, frequently used in wireless networks and point-to-point connections. It provides some common functions and negotiation of authentication metho
EAPOL协议
zhangxinrun的专栏
08-29 3432
转载:http://baike.baidu.com/link?url=9V2hPepL304qJ8XQRjew93Q744l_vyKBNkuZhIlVb5NWisP2cL2n-JGA9ZqlHuJ1WSMsZXo71kOUDI3Dwpks6K EAP是Extensible Authentication Protocol的缩写。 EAP是一个普遍使用的认证机制,它常被用于无线
扩展认证协议EAP)3. 底层行为
sK.坤
01-22 2450
<!-- @page {margin:2cm} p {margin-bottom:0.21cm} h1 {margin-bottom:0.21cm} h1.western {font-family:"Arial",sans-serif; font-size:16pt} h1.cjk {font-family:"AR PL UMing HK"; font-siz
EAPOL
printf_mylife的专栏
02-18 1万+
EAP(Extensible Authentication Protocol),可扩展认证协议,是一种普遍使用的支持多种认证方法的认证框架协议,主要用于网络接入认证。该协议一般运行在数据链路层上,即可以直接运行于PPP或者IEEE 802之上,不必依赖于IP。EAP可应用于无线、有线网络中。          EAP的架构非常灵活,在Authenticator(认证方)和Supplicant(客
解决办法:Azure V*P*N链接错误 找不到可用于此可扩展身份验证协议的证书。 (错误 798)
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
04-26 1万+
问题描述: 当使用Azure的P2S VPN连接时候出现错误798 A certificate could not be found that can be used with this Extensible Authentication Protocol. (Error 798) 找不到可用于此可扩展身份验证协议的证书。 (错误 798) 原因分析: 分析原因可能 #1:Azure VPN使用的时候需要有证书,如果本地没有安装客户端证书,直接使用VPN连接就会出现798错误。 分析原因可能 #2:安
身份认证——802.1x认证和MAC认证讲解
最新发布
m0_49864110的博客
03-16 9829
用户通过802.1x客户端输入用户和密码来向接入设备发送EAPoL-Start报文来触发认证,接入控制器收到客户端发送的EAPoL-Start报文之后,会向客户端发送EAP-Request/Identity报文,要求用户发送身份标识。EAP中继方式中,用来对用户密码进行加密处理的挑战字由认证服务器生成,设备端只是负责将EAP报文封装在RADIUS报文中透传认证服务器,整个认证处理都由认证服务器来完成。其实就是接入控制端主动触发进行802.1x认证,不过不通过用户密码认证了,而是通过MAC进行认证
Windows10开启802.1x协议 MD5-Challenge
云淡风轻ing的博客
09-07 4472
默认情况下可能没有MD5-Challenge这个选项,所以需要给他开启,我这是已经开启过了。新建文本,修改后缀为.reg,例:openMd5-challenge.reg。然后选择验证方法为MD5-Challenge。此时打开网络适配器设置可以看到多了身份验证。
EAP-TLS/EAP-TTLS/EAP-PEAP
qq_39529180的博客
05-22 1万+
原文:http://blog.chinaunix.net/uid-26422163-id-3457357.html IEEE的802.1X使用了EAP认证框架,因为EAP提供了可扩展认证方法,但是这些认证方法的安全性完全取决于具体的认证方法,比如EAP-MD5、EAP-LEAPEAP-GTC等,而802.1X最开始是为有线接入设计的,后来被用于无线网的接入,有线接入在安全性方面考虑毕竟...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值