1. 采用eap over radius封装格式承载到radius中,用于方便扩展认证协议报文穿越复杂的网络,到达认证服务器。
2. eap中继方式需要radius服务器支持eap属性,eap终结方式将rap报文在设备端终结并映射到radius报文中,利用标准radius协议完成认证、授权、计费。设备端与radius服务器之间可以采用pap或者chap认证认证方法;
3. eap-message属性封装:0到7位为type,7到15位length,15到n为string,string域最长253字节,如果eap数据包长度大于253字节,可以对其进行分片,依次封装在多个eap-message属性中。eap packets封装在string中。
4. message-authenticator属性封装:一个字节为type,一个字节给length,16个字节给string。这个属性在使用eap、chap等认证方法的过程中,在含有eap-message属性的数据包中,必须同时也包含message-authenticator,否则该数据包会被认为无效而被丢弃。
将EAP报文封装到RADIUS报文
最新推荐文章于 2023-10-14 00:00:51 发布