Extensible Authentication Protocol

EAP (англ. Extensible Authentication Protocol, Розширюваний Протокол Автентифікації) — в телекомунікаціях розширювана інфраструктура автентифікації, що визначає формат посилки і описана документом RFC 3748. Стандарти WPA і WPA2 підтримують п'ять типів EAP як офіційні інфраструктури автентифікації (всього існує порядка 40 типів EAP); для бездротових мереж актуальні EAP-TLS, EAP-SIM, EAP-AKA, PEAP, LEAP та EAP-TTLS.

EAP використовує механізм довільної перевірки автентичності підключення віддаленого доступу. Точна схема перевірки автентичності узгоджується клієнтом віддаленого доступу і пристроєм перевірки автентичності (сервером віддаленого доступу або сервером RADIUS). Служба маршрутизації та віддаленого доступу за умовчанням підтримує протокол EAP-TLS. Для підтримки інших способів перевірки автентичності EAP можна підключити інші модулі EAP до сервера, на якому запущена служба маршрутизації та віддаленого доступу.

Протокол EAP підтримує відкритий сеанс зв'язку між клієнтом віддаленого доступу і пристроєм перевірки автентичності. Сеанс зв'язку містить у собі запити відомостей перевірки автентичності пристроєм перевірки автентичності та відповіді від клієнта віддаленого доступу. Наприклад, коли протокол EAP використовується з картами маркера безпеки, пристрій перевірки автентичності може окремо запитувати в клієнта віддаленого доступу його ім'я, ПІН-код і значення маркера карти. При отриманні відповіді на посланий запит клієнт віддаленого доступу проходить черговий рівень перевірки автентичності. При одержанні задовільних відповідей на всі питання клієнт віддаленого доступу проходить перевірку автентичності.

Схема перевірки автентичності EAP називається типом EAP. Для успішної перевірки автентичності клієнт віддаленого доступу і пристрій перевірки автентичності повинні підтримувати один і той же тип EAP.

LEAP (англ. Lightweight Extensible Authentication Protocol) — Полегшений розширюваний протокол автентифікації, версія протоколу EAP, розроблена компанією Cisco і сумісна з продукцією сімейства Cisco Aironet.

Див. також[ред. | ред. код]

• PPP
• Wi-Fi

Посилання[ред. | ред. код]

• RFC 3748: Extensible Authentication Protocol (EAP) (липень 2004)
• "Розуміння вдосконалених стандартів WPA та WPA2 " (2005-06-02) (англ.)
• Введення в автентифікацію Cisco LEAP (11 січня 2007) (англ.)
• Введення в автентифікацію Cisco EAP-FAST (11 січня 2007) (англ.)
• Введення в автентифікацію PEAP (англ.)
• Configure RADIUS for secure 802.1x wireless LAN
• How to self-sign a RADIUS server for secure PEAP or EAP-TTLS authentication
• Wifiradis a free online RAD

Ця стаття потребує додаткових посилань на джерела для поліпшення її перевірності. Будь ласка, допоможіть удосконалити цю статтю, додавши посилання на надійні (авторитетні) джерела. Зверніться на сторінку обговорення за поясненнями та допоможіть виправити недоліки. Матеріал без джерел може бути піддано сумніву та вилучено. (жовтень 2017)

Це незавершена стаття про комп'ютерні мережі. Ви можете допомогти проєкту, виправивши або дописавши її.

п о р Автентифікація API для автентифікації BSD Auth[en] Електронна автентифікація[en] GSS-API JAAS PAM SASL SSPI XUDA Протоколи автентифікації[en] ACF2[en] AKA[en] CAVE-автентифікація[en] CHAP MS-CHAP CAS[en] CRAM-MD5 Diameter EAP HIP[en] IndieAuth[en] Kerberos LAN Manager[en] NT LAN Manager OAuth OpenID OpenID Connect Протоколи з угодою про ключ, підтвердженою паролем[en] PAP PEAP[en] RADIUS RACF[en] SRP[en] TACACS Woo–Lam[en] Програми Google Authenticator Див. також Автентифікація за райдужною оболонкою ока Категорія Вікісховище