Инструкция по эксплуатации Zyxel P-2602H

Руководство пользователя cерии P-2602H/HW EE

Приложение E Беспроводные локальные сети

399

EAP-TTLS (туннелированная служба транспортного
уровня)

EAP-TTLS – расширение аутентификации EAP-TLS, в котором используются
сертификаты только для аутентификации на стороне сервера при установке
защищённого соединения. Затем выполняется аутентификация клиента посредством
отправки имени пользователя и пароля через защищённое соединение, что позволяет
защитить идентичность клиента. Для аутентификации пользователя EAP-TTLS
поддерживает методы EAP и обычные методы аутентификации, такие как PAP, CHAP,
MS-CHAP и MS-CHAP v2.

PEAP (защищенный EAP)

Как и в EAP-TTLS, аутентификация сертификата на стороне сервера используется для
установки защищённого соединения, затем используются методы передачи простого
имени пользователя и пароля через защищённое соединение для аутентификации
клиентов, что позволяет скрыть идентичность клиента. Однако для аутентификации
клиента PEAP поддерживаются только методы EAP, такие как EAP-MD5, EAP-
MSCHAPv2 и EAP-GTC (универсальная карта-метка EAP). EAP-GTC применяется
только Cisco.

LEAP

LEAP (легковесный расширяемый протокол аутентификации) – это реализация IEEE
802.1x, разработанная компанией Cisco.

Динамический обмен ключами WEP

Точка доступа применяет уникальный ключ, генерируемый сервером RADIUS.
Действие этого ключа прекращается при истечении периода неактивности
беспроводного соединения, разрыве сеанса или истечении времени аутентификации.
При каждой повторной аутентификации генерируется новый ключ WEP.

Если эта функция включена, настраивать ключ для шифрования по умолчанию на
экране Wireless не требуется. Ключи можно по-прежнему настраивать и хранить на этом
экране, но они не будут использоваться, пока включен режим динамического обмена
ключами WEP.

Примечание: EAP-MD5 не может применяться с динамическим обменом

ключами