×
EAP (Extensible Authentication Protocol) • standard IEEE 802.1x předpokládá, že: – existuje mechanismus (protokol) pro vzájemnou komunikaci mezi všemi 3 prvky • mezi suplikantem, autentizátorem a autentizačním serverem – aby si mohli vzájemně předávat požadované údaje, žádosti i odpovědi • takovým protokolem je protokol EAP (Extensible Authentication Protocol) – příklad dialogu: • autentizátor (AP) vyzve suplikanta (STA), aby se identifikoval – pošle mu žádost EAP-Request/Identity • suplikant (STA) pošle autentizátorovi (AP) své identifikační údaje – pošle mu odpověď EAP-Response/Identity • autentizátor (AP) se obrátí na autentizační server – pokud neodmítne žadatele (suplikanta) již na základě jeho identity • autentizační server pošle suplikantovi žádost o poskytnutí autentizačních údajů – zprávu EAP-Request, posílá ji zprostředkovaně přes autentizátora (AP) • suplikant (STA) poskytne autentizačnímu serveru své autentizační údaje – zprávu EAP-Response, posílá ji zprostředkovaně přes autentizátora (AP) • autentizační server posoudí poskytnuté údaje a rozhodne o povolení přístupu – vrátí zprávu EAP-Success (nebo EAP-Failure) • autentizátor ji předá suplikantovi, sám na jejím základě povolí/nepovolí přístup