Zum Hauptinhalt springen

Anhang A. Änderungen gegenüber RFC 2284

Anhang A. Änderungen gegenüber RFC 2284

Dieser Abschnitt listet die wichtigsten Änderungen zwischen [RFC2284] und diesem Dokument auf. Geringfügige Änderungen, einschließlich Stil, Grammatik, Rechtschreibung und redaktionelle Änderungen, werden hier nicht erwähnt.

  • Der Terminologieabschnitt (Abschnitt 1.2) wurde erweitert und definiert mehr Konzepte mit präziseren Definitionen.
  • Die Konzepte der gegenseitigen Authentifizierung, Schlüsselableitung und Ergebnisanzeigen wurden eingeführt und diskutiert.
  • In Abschnitt 2 wird explizit spezifiziert, dass mehrere Austausche von Request- und Response-Paketen stattfinden können.
  • In Abschnitt 2 wurden Anforderungen für den Authentikator im Pass-Through-Modus explizit gemacht.
  • Ein EAP-Multiplexing-Modell (Abschnitt 2.2) wurde hinzugefügt.
  • Da EAP nun mit verschiedenen unteren Schichten verwendet wird, wurde Abschnitt 3 zum Verhalten unterer Schichten hinzugefügt.
  • In Abschnitt 4.1 wurde das Verhalten beim Empfang doppelter Anfragen und wann Pakete stillschweigend verworfen werden sollen, genauer spezifiziert.
  • In Abschnitt 4.2 wurde klargestellt, dass Success- und Failure-Pakete keine zusätzlichen Daten enthalten dürfen.
  • Abschnitt 5 listet zwei neue Typwerte auf: den Expanded Type (Abschnitt 5.7) und den Experimental Type.
  • In Abschnitten 5, 5.1 und 5.2 wurde eine Anforderung hinzugefügt, dass Felder mit anzeigbaren Nachrichten UTF-8-kodierte ISO 10646-Zeichen enthalten sollten.
  • In Abschnitt 5.1 wird nun gefordert, dass wenn das Type-Data-Feld eines Identity Request ein NUL-Zeichen enthält, nur der Teil vor dem NUL angezeigt wird.
  • In Abschnitt 5.5 wurde Unterstützung für OTP Extended Responses [RFC2243] zu EAP OTP hinzugefügt.
  • Ein IANA-Überlegungen-Abschnitt (Abschnitt 6) wurde hinzugefügt.
  • Die Sicherheitsüberlegungen (Abschnitt 7) wurden erheblich erweitert.
  • In Abschnitt 7.5 wurde Text zum methodenspezifischen Verhalten hinzugefügt.
  • In Abschnitt 7.14 werden die Sicherheitsrisiken bei der Verwendung von Klartext-Passwörtern mit EAP beschrieben.
  • In Abschnitt 7.15 wurde Text zur Erkennung von bösartigem NAS-Verhalten hinzugefügt.
Letztes Update am