Peap (защищенный eap), Таблица 49 сравнение типов аутентификации eap – Инструкция по эксплуатации Zyxel P-330W EE

Техническое руководство ZyXEL P-330W

141

Приложение F

EAP-TTLS (туннелированная служба транспортного
уровня)

EAP-TTLS – расширение аутентификации EAP-TLS, в котором при установке
защищенного соединения используются сертификаты только для аутентификации на
стороне сервера. Затем выполняется аутентификация клиента посредством отправки
имени пользователя и пароля через защищенное соединение, что позволяет защитить
идентификационные данные клиента. Для аутентификации пользователя EAP-TTLS
поддерживает методы EAP и обычные методы аутентификации, такие как PAP, CHAP,
MS-CHAP и MS-CHAP v2.

PEAP (защищенный EAP)

Как и в EAP-TTLS, аутентификация сертификата на стороне сервера используется для
установки защищенного соединения, затем используются методы передачи простого
имени пользователя и пароля через защищенное соединение для аутентификации
клиентов, что позволяет скрыть идентификационные данные клиента. Однако для
аутентификации клиента PEAP поддерживаются только методы EAP, такие как EAP-
MD5, EAP-MSCHAPv2 и EAP-GTC (универсальная карта-метка EAP). EAP-GTC
применяется только Cisco.

Таблица 49 Сравнение типов аутентификации EAP

EAP-MD5

EAP-TLS

EAP-TTLS

PEAP

Взаимная аутентификация

Нет

Да

Да

Да

Сертификат – клиент

Нет

Да

Необязательно

Необяза-

тельно

Сертификат – сервер

Нет

Да

Да

Да

Динамический обмен ключами Нет

Да

Да

Да

Неприкосновенность учетных

данных

Нет

Строгая

Строгая

Строгая

Сложность развертывания

Легко

Трудно

Умеренно

Умеренно

Защита идентификационных

данных клиента

Нет

Нет

Да

Да