802.1x EAP加密的wifi網絡需要輸入正確的用戶名和密碼才可以正常連接,請聯系您公司的網絡管理人員。
- 安全: 802.1x Enterprise
- EAP 方式: PEAP
-二級鑒權利: MSCHAPV2
- 用戶名: yourusername
- 密碼: yourpassword
EAP(Extensible Authentication Protocol)為可擴展身份驗證協議,是壹系列驗證方式的集合,設計理念是滿足任何鏈路層的身份驗證需求,支持多種鏈路層認證方式。EAP協議是IEEE 802.1x認證機制的核心,它將實現細節交由附屬的EAP Method協議完成,如何選取EAP method由認證系統特征決定。這樣實現了EAP的擴展性及靈活性,如圖所示,EAP可以提供不同的方法分別支持PPP,以太網、無線局域網的鏈路驗證。
EAP底層負責轉發和接收被認證端(peer)和認證端之間的EAP frames;EAP層接收和轉發通過底層的EAP包;EAP對等和認證層在EAP對等層和EAP認證層之間對到來的EAP包進行多路分離;EAP方法層實現認證算法接收和轉發EAP信息。基於EAP衍生了許多認證協議,如EAP-TLS [RFC5216]和EAP-pwd [RFC5931]等。其中EAP-SIM,EAP-smartcard和LEAP可以較好的適用於資源受限的設備。
使用可擴展的身份驗證協議 (EAP),任意身份驗證機制都可以對遠程訪問連接進行身份驗證。通過遠程 VPN 客戶端和驗證程序(ISA 服務器或 RADIUS 服務器)協商要使用的確切身份驗證方案。ISA 服務器包括默認情況下支持 Message Digest 5 Challenge (MD5-Challenge) 和 EAP-Transport Level Security (EAP-TLS)。
EAP 允許遠程 VPN 客戶端和驗證程序之間進行開端對話。對話由對身份驗證信息的驗證程序請求和遠程 VPN 客戶端的響應組成。例如,當 EAP 與安全標記卡壹起使用時,驗證程序可以單獨查詢遠程訪問客戶端的名稱、PIN 和卡標記值。經過提問和回答壹輪查詢之後,遠程訪問客戶端將通過身份驗證的另壹個級別。正確回答所有問題之後,將對遠程訪問客戶端進行身份驗證。