×
EAP, EAPOL, RADIUS a IEEE 802.1x • EAP je obecné řešení, původně vyvinuté pro protokol PPP – umožňuje i „opačný směr“ autentizace: aby stanice (STA) věděla, k čemu se přihlašuje • aby se jí identifikoval a autentizoval přístupový bod (AP / Autentizátor) – a stanice (resp. její uživatel) věděli, komu poskytují své identifikační a autentizační údaje • EAPOL (EAP over LAN) je konkrétní variantou EAP – určenou pro nasazení a fungování v prostředí sítí LAN (nad Ethernetem či Wi-Fi) • zprávy EAP se vkládají do ethernetových linkových rámců – u „drátových“ sítí Ethernet s EtherType=888EH • standard IEEE 802.1x používá právě EAPOL – resp. EAPoW (EAP over Wireless), pro vkládání do MAC rámců 802.11 • RADIUS (Remote Authentication Dial In User Service) – je obvyklým řešením pro autentizační server (v rámci IEEE 802.1x) • má vlastní protokol pro komunikaci se svými klienty – zde: pro komunikaci autentizačního serveru s autentizátorem (AP) • zprávy EAP se vkládají do zpráv protokolu RADIUS – RADIUS spadá do kategorie řešení pro AAA: • Authorization • Authentication • Accounting