从EAP协议分层来看,EAP先通过1x和radius协议建立EAP报文交互通道,然后基于该通道来承载具体的身份认证方法,即EAP method,包括EAP-SIM/PEAP。要回答如题这个问题,还需要先看看EAP认证架构。
在EAP的认证架构中,整个身份认证交换程序在逻辑上是通过终端与认证服务器来完成的,AC只是在终端和服务器之间扮演EAP报文中转的角色。在前端,终端与AC之间,使用由802.1X定义的EAP over LAN(EAPoL)协议。在后端,AC与认证服务器之间,则是通过RADIUS封包传递EAP报文。 实际的身份认证方法,即具体的EAP method,是由服务器来提供。
因此身份认证方法,不论EAP-SIM,还是PEAP,对于AC(认证者)都是一样的 ,即通过802.1X和radius在终端和认证服务器之间建立EAP报文交换通道。AC上完成 802.1X的EAP配置即可,而是否同时支持EAP-SIM/PEAP需要看服务器的功能配置,只要服务器同时支持EAP-SIM/PEAP,AC便是同时支持的。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作