-EAP和802.1X

以下是維基百科的摘錄：
EAP不是有線協議；相反，它僅定義消息格式。每個使用EAP的協議都定義了一種將EAP消息封裝在該協議的消息中的方法。
. IEEE 802.1X：在IEEE 802.1X中定義了基於IEEE 802的EAP封裝，被稱為“ LAN上的EAP”或EAPOL。EAPOL最初是為802.1X-2001中的IEEE 802.3以太網而設計的，但已被澄清為適合於其他IEEE 802 LAN技術，例如802.1X中的IEEE 802.11無線和光纖分佈式數據接口（ANSI X3T9.5 / X3T12，被採納為ISO 9314）。 -2004。EAPOL協議也進行了修改，以與802.1X-2010中的IEEE 802.1AE（MACsec）和IEEE 802.1AR（初始設備標識，IDevID）一起使用。
. PEAP：受保護的可擴展身份驗證協議，也稱為受保護的EAP或簡稱為PEAP，是一種將EAP封裝在潛在加密並經過身份驗證的傳輸層安全性（TLS）隧道中的協議。目的是糾正EAP中的缺陷；EAP假定使用受保護的通信通道，例如由物理安全性提供的通信通道，因此未提供用於保護EAP對話的設施。
. 半徑和直徑
. PANA（進行網絡訪問身份驗證的協議）
. PPP：EAP最初是點對點協議（PPP）的身份驗證擴展。自從創建EAP以來，PPP就一直支持EAP，以替代質詢握手身份驗證協議（CHAP）和密碼身份驗證協議（PAP），後者最終被合併到EAP中。PPP的EAP擴展最初是在RFC 2284中定義的，現在已被RFC 3748取代。

LEAP和802.1X
Rakhi Gupta詢問有關LEAP和802.1X的信息如下：
先生，你好。需要澄清。我知道EAP是Authenticator用來請求身份和憑據並通知身份驗證結果的框架，而802.1x是用於網絡訪問控制的協議。我試圖了解為什麼LEAP不按照您的QoD之一使用EAP進行封裝，是因為它直接使用了身份驗證機制嗎？CBK和Shon Harris等一些書的文字令人困惑，似乎表明LEAP也使用EAP框架。
LEAP是思科在802.11i批准之前開發的舊協議。它使用MS-CHAP的修改版本。由於它是基於EAP框架構建的，因此我們可以將其視為標準EAP身份驗證協議，就像PPP中的CHAP一樣。總而言之，LEAP依賴於EAP。它不封裝EAP。
802.1X就是通過LAN發送EAP的全部內容。換句話說，它與如何將EAP消息封裝在以太網或無線幀中有關，以便可以對LAN連接進行身份驗證。
有關PEAP的更多信息
但是，Microsoft PEAP建立了TLS隧道以增強本機EAP的安全性，其設計是在電路安全且沒有額外安全保護的前提下進行的。它在階段1中建立TLS隧道，同時在階段2中封裝其他EAP身份驗證協議。
下圖說明了PEAP在階段2中如何封裝EAP消息。有關詳細信息，請參閱MS-PEAP。

-MS-PEAP

參考
. 可擴展認證協議
. 可擴展身份驗證協議（EAP）
. PPP可擴展身份驗證協議（EAP）
. PPP認證協議
. [MS-PEAP]：受保護的可擴展身份驗證協議（PEAP）
. 思科飛躍

資料來源： Wentz Wu QOTD-20210312