【EAP PPP扩展认证协议】StatusofthisMemo
ThisdocumentspecifiesanInternetstandardstrackprotocolforthe
Internetcommunity,andrequestsdiscussionandsuggestionsfor
improvements.Pleaserefertothecurrenteditionofthe"Internet
OfficialProtocolStandards"(STD1)forthestandardizationstate
andstatusofthisprotocol.Distributionofthismemoisunlimited.
CopyrightNotice
Copyright(C)TheInternetSociety(1998).AllRightsReserved.
摘要
点到点协议(PPP)提供一种在点到点链路上传输多协议报文的标准方法 。在PPP中定义了一个可扩展的链路控制协议(LCP),LCP协议答应协商认证协议,从而可以在网络层报文在链路上传输之前对对端进行认证 。本文档定义了PPP扩展认证协议(EAP) 。
目录
1介绍
3
1.1要求规范
3
1.2术语
3
2PPP扩展认证协议(EAP)
3
2.1配置选项(ConfigOption)格式
4
2.2报文格式
4
请求和应答
5
成功和失败
6
3EAP请求/应答类型
7
3.1标识Identification
7
3.2通知Notification
8
3.3否定Nak
8
3.4MD5挑战字
8
3.5一次密码(OTP)
9
3.6通用令牌卡
9
4安全考虑
9
5参考文献
10
6鸣谢
10
1.介绍
为了在点到点的链路上进行通信,PPP链路的每一端在链路建立阶段必须首先发送LCP报文配置数据链路 。链路建立之后,PPP提供可选的认证阶段,可以在进入NCP阶段之前对对端进行认证 。
缺省情况下,认证过程不是必须的 。假如需要链路认证,PPP实现必须在链路建立阶段指定“认证协议”配置选项 。
这些认证协议主要是用在主机或者路由器,这些主机和路由器通过交换电路线或者拨号线连在PPP网络服务器上,但是也适用于专线 。PPP网络服务器可以用主机或路由器的认证身份来作为网络层协商的选项 。
本文定义了PPP的扩展认证协议(EAP) 。链路建立和认证阶段以及其中的认证协议配置选项在PPP协议中定义[1] 。
1.1要求规范
在本文中用以下几个词表示规范描述要求,这几个词用大些(黑体)表示 。
1. MUST “必须”,也就是形容词“必需的”,意思是该项是本规范的绝对要求 。
2. MUSTNOT“不得”,意思是该项是本规范所绝对禁止的 。
3. SHOULD“应该”,也就是形容词“推荐的”,意思是在某些场合可能由于某种原因忽略该项,但是协议的完全实现必须能够理解该项,在决定其他方式之前要经过仔细考虑 。
4. MAY“可以”,也就是形容词“可选的”,意思是该项可以作为可选集使用,不包含该选项的协议实现必须能够和包含了该选项的实现交互协作 。
1.2术语
本文频繁使用下面的术语:
黖 Autherticator认证者
链路要求认证的一端 。认证者在链路建立阶段的配置请求项中指定要使用的认证协议 。
黖 Peer对端
点到点链路的另一端,由认证者认证的另一端 。
黖 Slientlydiscard静静丢弃
指直接丢弃数据包,不作进一步处理 。实现中应该提供记录错误的能力——包括所丢弃报文的内容,还应该在统计计数器中记录这个事件 。
2PPP扩展认证协议(EAP)
PPP扩展认证协议(EAP)是一个用于PPP认证的通用协议,可以支持多种认证方法 。EAP并不在链路建立阶段指定认证方法,而是把这个过程推迟到认证阶段 。这样认证方就可以在得到更多的信息以后再决定使用什么认证方法 。这种机制还答应PPP认证方简单地把收到的认证报文透传给后方的认证服务器,由后方的认证服务器来真正实现各种认证方法 。
推荐阅读
- BGP-4多协议扩展
- 对多宿主的多提供者连接的可扩展性支持
- IP多点广播的主机扩展
- POP3扩展机制
- 支持IPv6地址聚合和重编号的DNS扩展
- GRE的Key和Sequence Number扩展
- SMTP 针对命令流水线的服务扩展
- 主机扩展用于IP多点传送
- IMAP4 ID 扩展名
- PPP 链路质量监控