Some different kinds of EAP in WLAN——知识讲义.pptVIP

在有线做EAP认证的情况下，当交换机的接口从disable到enable的时候，这个时候的发起要求认证是用交换机发起的。 HMAC=密码+随机数 做HASH 优点：1.服务器和客户端双方认证。2.根据初始化的秘钥协商之后加密数据的秘钥。 【证书主要由三部分组成，自己的个人信息+客户端公钥+CA的私钥一起做签名。】 1.Identity和认证结果都是明文发送。2.内部的EAP-MD5，EAP-MSCHAPV2没有完全和统一被保护。 和EAP-MD5以及EAP-TLS的区别？ Some different kinds of EAP in WLAN 常见的EAP认证的三个组件 Supplicate authenticator authentication server 1.Supplicate发送认证请求 2.Authenticator和authenticator server 协商使用使用哪种EAP的封装和认证方式， 之后基于某一种封装方式和认证方式 协商一些列的参数 EAP的几个特点 1.将信息交换机从认证处理的过程中分离出来。 2.认证处理改变对信息交换透明。 3.EAP start谁先发起，supplicate和authenticator都可以发起，但是如果EAP承载的是非IP的话，那么EAP sta