2020年新版EAP_PEAPEAP_TLS认证具体流程分析报告.docxVIP

参考 参考 EAP-PEAPEAP-TL认证具体流程分析 EAP-PEA认证具体流程分析(结合radius认证协议及抓包) EAP-PEA背景 EAP: ( Extensible Authentication Protocol )可扩展认证协议。 EAP属于一种框架协议，最初规范于 RFC2284后来经RFC3748更新。EAP是一种简单 的封装方式，可以运行于任何的链路层，不过它在 PPP链路上并未广泛使用。 EAP的基本架构如图所示： MethodsTBAKA/ SIMToken cardt Methods TB AKA/ SIM Token card t t t t 1 t PPP 8023 ￡02 JI EAP 认证方式(EAP Method)。 EAP会把证明使用者身份的过程，授权给一个称为 EAPmethod的附属协议，EAPmethod 乃是一组验证使用者身份的规则。 使用EAP method的优点是，EAP从此可以不用去管验证使用者的细节。当新的需求浮 现时就可以设计出新的认证方式，就算要用于无线局域网也不成问题。 常用的EAP认证方法如下图所示： PEAP是由Microsoft 、Cisco和RSA Security 共同开发，在 EAP框架中基于证书 +用 户名密码实现用户 WLAN接入鉴权。 PEAP是EAP认证方法的一种实现方式，网络侧通过用户名 /密码对