Peap (защищенный eap), Таблица 49 сравнение типов аутентификации eap – Инструкция по эксплуатации Zyxel P-330W EE
Страница 141
Техническое руководство ZyXEL P-330W
141
Приложение F
EAP-TTLS (туннелированная служба транспортного
уровня)
EAP-TTLS – расширение аутентификации EAP-TLS, в котором при установке
защищенного соединения используются сертификаты только для аутентификации на
стороне сервера. Затем выполняется аутентификация клиента посредством отправки
имени пользователя и пароля через защищенное соединение, что позволяет защитить
идентификационные данные клиента. Для аутентификации пользователя EAP-TTLS
поддерживает методы EAP и обычные методы аутентификации, такие как PAP, CHAP,
MS-CHAP и MS-CHAP v2.
PEAP (защищенный EAP)
Как и в EAP-TTLS, аутентификация сертификата на стороне сервера используется для
установки защищенного соединения, затем используются методы передачи простого
имени пользователя и пароля через защищенное соединение для аутентификации
клиентов, что позволяет скрыть идентификационные данные клиента. Однако для
аутентификации клиента PEAP поддерживаются только методы EAP, такие как EAP-
MD5, EAP-MSCHAPv2 и EAP-GTC (универсальная карта-метка EAP). EAP-GTC
применяется только Cisco.
Таблица 49 Сравнение типов аутентификации EAP
EAP-MD5
EAP-TLS
EAP-TTLS
PEAP
Взаимная аутентификация
Нет
Да
Да
Да
Сертификат – клиент
Нет
Да
Необязательно
Необяза-
тельно
Сертификат – сервер
Нет
Да
Да
Да
Динамический обмен ключами Нет
Да
Да
Да
Неприкосновенность учетных
данных
Нет
Строгая
Строгая
Строгая
Сложность развертывания
Легко
Трудно
Умеренно
Умеренно
Защита идентификационных
данных клиента
Нет
Нет
Да
Да