Extensible Authentication Protocol (EAP)

Extensible Authentication Protocol (EAP) ble opprinnelig utviklet for å fungere med Point-to-Point Protocol (PPP) for data link godkjenning. The Institute of Electrical and Electronics Engineers (IEEE) vedtatt EAP for trådløse nettverk som er definert av deres 802,11 prosjektet.

Egenskaper

EAP er designet for å være fleksibel og ikke inneholder et eget godkjenningssystem. Disse prosedyrene er kalt "metoder" og publiseres separat. Det finnes et stort antall metoder tilgjengelig, særlig for trådløse nettverk.

Funksjon

Selv om PPP opererer på data link laget av nettverk protokollstakken, autentiseringsfunksjoner er en del av transportlaget. EAP broer disse to lag. EAP varsler serveren under linken kontrollfasen som autentiseringsmetode vil bli brukt. Denne autentiseringsprosessen finner sted når koblingen etableringsfasen er fullført.

EAP-metoder

Autentisering med EAP utføres av utvidelser og ikke innenfor EAP protokollen prosedyrer. Mange av disse metodene ble utviklet som proprietære systemer. Cisco Systems var spesielt aktive i å utvikle EAP-metoder, som siden har blitt åpne standarder. Noen metoder inkluderer kryptering systemer.