EAP — протокол расширенной проверки подлинности, который используют для передачи информации о подлинности между запрашивающей стороной и сервером проверки подлинности. Фреймворк аутентификации часто используется в беспроводных сетях и соединениях точка-точка и предназначен для поддержки нескольких методов аутентификации. Это мощное средство для аутентификации и контроля доступа к сетям и ресурсам вычислительных систем.
EAP представляет собой набор внутренних компонентов для поддержки любого типа EAP в форме подключаемого модуля. При этом модуль должен быть идентичен на клиенте удаленного доступа и на устройстве проверки подлинности.
Методы EAP
- EAP-TLS — стандартный метод EAP, использующий TLS с сертификатами для взаимной проверки подлинности.
- EAP-MSCHAPv2 — метод EAP корпорации Майкрософт, который использует имя пользователя и пароль для проверки подлинности.
- EAP-TTLS — метод инкапсулирует сеанс TLS, который выполняет взаимную проверку подлинности с помощью внутреннего механизма проверки.
- EAP-SIM — модуль удостоверений подписчика обеспечивает проверку подлинности с помощью SIM-карты.
- TEAP — туннельный метод EAP, который устанавливает безопасный туннель TLS и выполняет другие методы EAP внутри этого туннеля.