Aller au contenu principal

5. Types de Requête/Réponse EAP Initiaux

5. Types de Requête/Réponse EAP Initiaux

Cette section définit l'ensemble initial des types EAP utilisés dans les échanges de requête/réponse. D'autres types peuvent être définis dans des documents futurs. Le champ Type est d'un octet et identifie la structure d'un paquet EAP Request ou Response. Les 3 premiers types sont considérés comme des types de cas spéciaux.

Les types restants définissent les échanges d'authentification. Nak (Type 3) ou Expanded Nak (Type 254) sont valides uniquement pour les paquets Response, ils NE DOIVENT PAS être envoyés dans une Request.

Toutes les implémentations EAP DOIVENT supporter les Types 1-4, qui sont définis dans ce document, et DEVRAIENT supporter le Type 254. Les implémentations PEUVENT supporter d'autres Types définis ici ou dans de futurs RFCs.

1 Identity 2 Notification 3 Nak (Response uniquement) 4 MD5-Challenge 5 One Time Password (OTP) 6 Generic Token Card (GTC) 254 Expanded Types 255 Usage expérimental

Les méthodes EAP PEUVENT supporter l'authentification basée sur des secrets partagés. Si le secret partagé est une phrase secrète entrée par l'utilisateur, les implémentations PEUVENT supporter la saisie de phrases secrètes avec des caractères non-ASCII.

5.1. Identity

Description

Le Type Identity est utilisé pour interroger l'identité du pair. Généralement, l'authentificateur émettra ceci comme Request initiale. Un message affichable optionnel PEUT être inclus pour inviter le pair dans le cas où une interaction avec un utilisateur est attendue.

Type

1

5.2. Notification

Description

Le Type Notification est optionnellement utilisé pour transmettre un message affichable de l'authentificateur au pair. Un authentificateur PEUT envoyer une Notification Request au pair à tout moment lorsqu'il n'y a pas de Request en attente, avant l'achèvement d'une méthode d'authentification EAP.

Type

2

5.3. Nak

5.3.1. Nak Legacy

Description

Le Type Nak legacy est valide uniquement dans les messages Response. Il est envoyé en réponse à une Request où le Type d'authentification souhaité est inacceptable.

Type

3

5.3.2. Nak Étendu (Expanded Nak)

Description

Le Type Nak étendu est valide uniquement dans les messages Response. Il DOIT être envoyé uniquement en réponse à une Request de Type 254 (Expanded Type) où le Type d'authentification est inacceptable.

Type

254

Vendor-Id

0 (IETF)

Vendor-Type

3 (Nak)

5.4. MD5-Challenge

Description

Le Type MD5-Challenge est analogue au protocole PPP CHAP [RFC1994] (avec MD5 comme algorithme spécifié). La Request contient un message "challenge" au pair.

Type

4

5.5. Mot de Passe à Usage Unique (One-Time Password, OTP)

Description

Le système de mot de passe à usage unique est défini dans [RFC2289] et [RFC2243]. La Request contient un défi OTP dans le format décrit dans [RFC2289].

Type

5

5.6. Carte à Jeton Générique (Generic Token Card, GTC)

Description

Le Type Generic Token Card est défini pour une utilisation avec diverses implémentations de carte à jeton qui nécessitent une saisie utilisateur.

Type

6

5.7. Types Étendus (Expanded Types)

Description

Étant donné que de nombreuses utilisations existantes d'EAP sont spécifiques au fournisseur, le Type de méthode étendu est disponible pour permettre aux fournisseurs de supporter leurs propres Types étendus non adaptés à un usage général.

Type

254 pour Expanded Type

5.8. Expérimental

Description

Le Type expérimental n'a pas de format ou de contenu fixe. Il est destiné à une utilisation lors de l'expérimentation de nouveaux Types EAP.

Type

255

Dernière mise à jour le