Aller au contenu principal

1. Introduction

1. Introduction

Ce document définit le protocole EAP (Extensible Authentication Protocol, Protocole d'authentification extensible), un cadre d'authentification qui prend en charge plusieurs méthodes d'authentification. EAP fonctionne généralement directement sur les couches de liaison de données telles que le protocole PPP (Point-to-Point Protocol) ou IEEE 802, sans nécessiter IP. EAP fournit son propre support pour l'élimination des doublons et la retransmission, mais dépend des garanties d'ordre de la couche inférieure. La fragmentation n'est pas prise en charge dans EAP lui-même; cependant, les méthodes EAP individuelles peuvent la prendre en charge.

EAP peut être utilisé sur des liaisons dédiées, ainsi que sur des circuits commutés, et sur des liaisons filaires ainsi que sans fil. À ce jour, EAP a été implémenté avec des hôtes et des routeurs qui se connectent via des circuits commutés ou des lignes d'accès téléphonique en utilisant PPP [RFC1661]. Il a également été implémenté avec des commutateurs et des points d'accès utilisant IEEE 802 [IEEE-802]. L'encapsulation EAP sur les supports filaires IEEE 802 est décrite dans [IEEE-802.1X], et l'encapsulation sur les réseaux locaux sans fil IEEE dans [IEEE-802.11i].

L'un des avantages de l'architecture EAP est sa flexibilité. EAP est utilisé pour sélectionner un mécanisme d'authentification spécifique, généralement après que l'authentificateur ait demandé plus d'informations afin de déterminer la méthode d'authentification spécifique à utiliser. Plutôt que d'exiger que l'authentificateur soit mis à jour pour prendre en charge chaque nouvelle méthode d'authentification, EAP permet l'utilisation d'un serveur d'authentification backend, qui peut implémenter certaines ou toutes les méthodes d'authentification, l'authentificateur agissant comme un passage pour certaines ou toutes les méthodes et pairs.

Dans ce document, les exigences de l'authentificateur s'appliquent que l'authentificateur fonctionne en mode de passage ou non. Lorsque l'exigence est destinée à s'appliquer soit à l'authentificateur, soit au serveur d'authentification backend, selon l'endroit où l'authentification EAP se termine, le terme "serveur EAP" (EAP server) sera utilisé.

Dernière mise à jour le