Aller au contenu principal

Annexe A. Modifications par rapport à RFC 2284

Annexe A. Modifications par rapport à RFC 2284

Cette section répertorie les principales modifications entre [RFC2284] et ce document. Les modifications mineures, y compris le style, la grammaire, l'orthographe et les modifications éditoriales, ne sont pas mentionnées ici.

  • La section Terminologie (Section 1.2) a été élargie, définissant davantage de concepts et donnant des définitions plus précises.
  • Les concepts d'authentification mutuelle, de dérivation de clé et d'indications de résultat ont été introduits et discutés.
  • Dans la Section 2, il est explicitement spécifié que plusieurs échanges de paquets Request et Response peuvent se produire.
  • Dans la Section 2, certaines exigences ont été rendues explicites pour l'authentificateur en mode pass-through.
  • Un modèle de multiplexage EAP (Section 2.2) a été ajouté.
  • Comme EAP est maintenant utilisé avec diverses couches inférieures, la Section 3 sur le comportement de la couche inférieure a été ajoutée.
  • Dans la Section 4.1, le comportement lors de la réception de requêtes dupliquées et quand les paquets doivent être silencieusement rejetés a été spécifié plus précisément.
  • Dans la Section 4.2, il a été clarifié que les paquets Success et Failure ne doivent pas contenir de données supplémentaires.
  • La Section 5 répertorie deux nouvelles valeurs de Type : le Type Étendu (Section 5.7) et le Type Expérimental.
  • Dans les Sections 5, 5.1 et 5.2, une exigence a été ajoutée pour que les champs avec des messages affichables contiennent des caractères ISO 10646 encodés en UTF-8.
  • Dans la Section 5.1, il est maintenant requis que si le champ Type-Data d'une Identity Request contient un caractère NUL, seule la partie avant le NUL est affichée.
  • Dans la Section 5.5, le support des OTP Extended Responses [RFC2243] a été ajouté à EAP OTP.
  • Une section Considérations IANA (Section 6) a été ajoutée.
  • Les Considérations de Sécurité (Section 7) ont été considérablement élargies.
  • Dans la Section 7.5, du texte a été ajouté sur le comportement spécifique à la méthode.
  • Dans la Section 7.14, les risques de sécurité liés à l'utilisation de mots de passe en clair avec EAP sont décrits.
  • Dans la Section 7.15, du texte a été ajouté concernant la détection de comportements NAS malveillants.
Dernière mise à jour le