Что решает, какие туннели внутри EAP-TTLS?

Question

Что решает, какие туннели внутри EAP-TTLS?

Если EAP-TTLS является методом EAP, который устанавливает туннель TLS, что происходит в туннеле? Это может быть другой метод EAP, но это также может быть PAP. Что решает? Сервер, соискатель или они как-то договариваются? Как работает эта фаза протокола?

0

tls radius network-protocols eap

Источник

Phil Frost 27 мар '13 в 20:19

1 ответ

Другие вопросы по тегам tls radius network-protocols eap

timmeyh 28 мар '13 в 12:52 2013-03-28 12:52 · Answer 1 · 2013-03-28 12:52

То, что это решает, - то, что могут говорить клиенты. Это выполняется на последнем этапе фазы 1 в EAP, а именно ChangeCipherSpec.

Простой пример: клиент хочет пройти аутентификацию и может говорить только по PAP, тогда сервер выберет PAP, потому что сам сервер также может говорить по PAP. Если клиент может говорить по другим "протоколам", будет использоваться наиболее безопасный протокол.